密钥管理服务 UKMS

密钥管理服务 UCloud Key Management Service (UKMS) 可让您轻松创建和管理密钥,用以保护您的应用程序数据和云端数据资产。UKMS 基于Intel SGX硬件安全技术来保护您的密钥,即使UCloud也无法读取您的数据。依托UCloud部署在全球的根KMS, 可以提供极高的可用性, 让您集中管理全球密钥, 为您提供全球一致性的加解密服务。

优势

密钥全球统一管理

UKMS不区地域和机房, 您创建的密钥可以在UCloud全球所有数据中心使用。

高可用

UCloud在全球范围内部署了根KMS节点,即使出现大范围的故障, 也不会影响您的密钥安全。

低延时

UCloud会在每个地域每个机房部署根KMS服务器, 保障您在任意数据中心加解密数据的同时, 不会对您业务的运行产生性能上的响应。

完全托管

您无需投资昂贵的硬件密码安全设备,也无需雇佣专业的技术人员,只需在UCloud控制台上轻松操作,即能完成密钥的管理, 而且成本非常低廉。

Intel SGX技术

UKMS的核心根密钥明文只会在根KMS服务器CPU的SGX内部使用,永远不会暴露在外部任何区域, 包括服务器内存, 运行在根服务器上的底层固件和操作系统也无法读取,即使UCloud也同样无法解密您的加密数据。

数据迁移无需重加密

依托UKMS的统一密钥管理, 您可以将您的加密数据在UCloud所有数据中心间任意迁移, 而无需将数据重新加密。

简单Https接口

您无需和极其复杂的密码机设备交互, 只需通过UCloud提供Https服务接口即能轻松完成密钥管理工作, 极大减少您的技术工作量。



产品功能


  • 全局密钥管理
  • 临时禁用密钥
  • 密钥自动轮换(即将发布)
  • 密钥使用审计(即将发布)
  • 临时启用密钥
  • 延时删除密钥
  • 密钥导入(即将发布)
  • 支持别名操作密钥(即将发布)


文档与更新