密钥管理服务 UCloud Key Management Service (UKMS) 可让您轻松创建和管理密钥,用以保护您的应用程序数据和云端数据资产。UKMS 基于Intel SGX硬件安全技术来保护您的密钥,即使UCloud也无法读取您的数据。依托UCloud部署在全球的根KMS, 可以提供极高的可用性, 让您集中管理全球密钥, 为您提供全球一致性的加解密服务。
01. 优势
密钥全球统一管理 UKMS不区地域和机房, 您创建的密钥可以在UCloud全球所有数据中心使用。 高可用 UCloud在全球范围内部署了根KMS节点,即使出现大范围的故障, 也不会影响您的密钥安全。 低延时 UCloud会在每个地域每个机房部署根KMS服务器, 保障您在任意数据中心加解密数据的同时, 不会对您业务的运行产生性能上的响应。 完全托管 您无需投资昂贵的硬件密码安全设备,也无需雇佣专业的技术人员,只需在UCloud控制台上轻松操作,即能完成密钥的管理, 而且成本非常低廉。 Intel SGX技术 UKMS的核心根密钥明文只会在根KMS服务器CPU的SGX内部使用,永远不会暴露在外部任何区域, 包括服务器内存, 运行在根服务器上的底层固件和操作系统也无法读取,即使UCloud也同样无法解密您的加密数据。 数据迁移无需重加密 依托UKMS的统一密钥管理, 您可以将您的加密数据在UCloud所有数据中心间任意迁移, 而无需将数据重新加密。 简单Https接口 您无需和极其复杂的密码机设备交互, 只需通过UCloud提供Https服务接口即能轻松完成密钥管理工作, 极大减少您的技术工作量。
02. 产品功能
⊙ 全局密钥管理 临时禁用密钥 密钥自动轮换(即将发布) 密钥使用审计(即将发布)
临时启用密钥 延时删除密钥 密钥导入(即将发布) 支持别名操作密钥(即将发布)
04. 用户案例