密钥管理服务 KMS

密钥管理服务 KMS 可让您轻松创建和管理密钥,用以保护您的应用程序数据和云端数据资产。KMS基于Intel SGX硬件安全技术来保护您的密钥,即使浪潮云也无法读取您的数据。依托浪潮云部署在全球的根KMS, 可以提供极高的可用性, 让您集中管理全球密钥, 为您提供全球一致性的加解密服务。

产品描述

Product description

产品优势

  • 密钥全球统一管理
    KMS不区地域和机房, 您创建的密钥可以在浪潮云所有数据中心使用。
  • 高可用
    浪潮云在全球范围内部署了根KMS节点,即使出现大范围的故障,也不会影响您的密钥安全。
  • 低延时
    浪潮云会在每个地域每个机房部署根KMS服务器,保障您在任意数据中心加解密数据的同时,不会对您业务的运行产生性能上的响应。
  • 完全托管
    您无需投资昂贵的硬件密码安全设备,也无需雇佣专业的技术人员,只需在浪潮云控制台上轻松操作,即能完成密钥的管理,而且成本非常低廉。
  • Intel SGX技术
    KMS的核心根密钥明文只会在根KMS服务器CPU的SGX内部使用,永远不会暴露在外部任何区域, 包括服务器内存,运行在根服务器上的底层固件和操作系统也无法读取,即使浪潮云也同样无法解密您的加密数据。
  • 数据迁移无需重加密
    依托KMS的统一密钥管理,您可以将您的加密数据在浪潮云所有数据中心间任意迁移,而无需将数据重新加密。
  • 简单Https接口
    您无需和极其复杂的密码机设备交互,只需通过浪潮云提供Https服务接口即能轻松完成密钥管理工作, 极大减少您的技术工作量。