KMS 2.0全新升级,轻松应对数据加密
企业数据加密主要痛点
● 密钥管理维护成本高:人工开发管理易出现密钥轮换滞后、备份遗漏、归档混乱等问题,且需要定期维护各组件。
● 密钥访问失控,泄漏风险大:传统管控难以实现用户级访问配置及审计,导致越权滥用频发,易发生密钥泄漏。
● 稳定加密方案缺失,改造成本高:加密性能、可用性及兼容性易导致业务代码改造量大,上线周期长。
企业如何以最小成本实现最高级别的数据保护?腾讯安全密钥管理系统KMS深度融合高频场景实践,推出2.0版全新升级——以“轻改造、强安全、全闭环”方案优化数据加密使用逻辑,让密钥管理与业务安全无缝融合,保证可用性和高性能基础上,提升用户体验。
新特性:数据密钥托管、密钥授权访问、多地域密钥同步、加密工具箱
KMS 2.0三大核心价值
1. 自动化密钥管理,更省心
提供密钥一键托管/迁移、定期轮转和存储加密,自动处理多地域容灾与密钥备份,用户无需自行开发或维护各组件。
2. 细粒度权限管控,更安全
采用云原生鉴权,管控用户对密钥的访问,操作日志精确到密钥级全留痕,保障密钥使用透明度,同时满足合规审计要求。
3. 开箱即用加密能力,更便捷
提供预封装加解密代码和调试工具,支持历史数据平滑迁移,大幅缩短开发周期,降低接入成本。
助力企业场景化落地数据加密技术,确保数据安全可靠
● 数据落库存储加密:TDE透明加密和信封加密实现结构化数据字段级存储安全;
● 本地文件加密:海量非结构化数据高效加密,防止电子文件被窃取;
● 敏感凭据加密:凭据全生命周期加密托管,消除硬编码风险;
● 传输通道签名验证签名:基于非对称密钥实现数据完整性校验与身份验证,防止恶意劫持。
※ 关键步骤
● 数据密钥安全托管:支持一键导入历史数据密钥,业务接入加解密SDK验证效果后快速完成接入,支持配置轮换周期。
密钥导入和轮转策略
● 密钥多地域同步:基于KMS底层提供的密钥同步架构高效实现多地域备份,防止单点故障,确保业务稳定可靠。
● 密钥访问权限控制:预定义标签进行密钥分类,通过腾讯云访问控制CAM的身份管理和策略管理控制云账号对不同类别密钥的访问控制(如生成、读取、删除等)。
● 密钥调用审计记录:在操作审计平台查看密钥调用和操作日志(多种筛选条件,包括时间、操作者、敏感操作、密钥ID及API错误码等),可根据操作日志排查故障监测业务稳定。
