产品功能

安全合规

密钥管理系统底层使用国家密码局或 FIPS-140-2 认证的硬件安全模块（HSM）来保护密钥的安全，确保密钥的保密性、完整性和可用性。

托管式密钥管理

密钥管理系统为您提供了丰富的管理功能，包括密钥创建、启用、禁用、轮换设置、别名设置、密钥归档、查看密钥详情、修改相关信息等功能 。您可以依托 腾讯云金融专区 密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。

密钥轮换

提供 CMK 密钥交换能力，默认关闭，由用户设置是否打开，开启后 CMK 会一年交换一次，密钥交换由密钥管理系统系统管理，对上透明，交换后使用该 CMK 加密的旧的密文依然可以解密。新的加密则使用新的 CMK。

权限控制

与 腾讯云金融专区 访问管理集成，通过身份管理和策略管理控制哪些账户，哪些角色可以访问或管理您的敏感密钥。

内置审计

与 腾讯云金融专区 审计集成，可记录所有 API 请求，包括密钥管理操作和密钥使用情况。

稳定可靠

采用多机房分布式集群化的业务部署和热备份，底层 HSM 设备采用双机房冷备份部署，确保密钥管理系统的高可用性。

无缝集成服务

密钥管理系统与对象存储、分布式数据库、云硬盘等服务的加密特性无缝集成，您可以轻松地应用密钥管理系统来管理这些服务内所存储数据的加密。

集中化密钥管理

您可以通过 API、SDK、云产品等多种方式调用并集成密钥管理系统，实现对各类应用程序的密钥的集中管理，无论这些业务应用在 腾讯云金融专区 内或是 腾讯云金融专区 外。

敏感数据加密

敏感信息加密是密钥管理系统核心的能力，实际应用中主要用来保护服务器硬盘上敏感数据的安全（小于4KB），如密钥、证书、配置文件等。

信封加密

信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案。在密钥管理系统信封加密场景中，只需要传输数据加密密钥 DEK 到密钥管理系统服务端（通过 CMK 进行加解密），所有的业务数据都是采用高效的本地对称加密处理，对业务的访问体验影响很小。

加密算法

密钥管理系统 KMS 支持对称加密算法：SM4，AES256；非对称加密算法：RSA，SM2，ECC；您可根据实际业务情况自主选择。