全部产品
Search

搜索本产品

    Key Management Service:[Pengumuman Peningkatan] KMS ditingkatkan ke Dedicated KMS

    文档中心

    Key Management Service:[Pengumuman Peningkatan] KMS ditingkatkan ke Dedicated KMS

    更新时间:Jun 28, 2025

    Mulai 31 Maret 2022, Key Management Service (KMS) akan berkembang menjadi fitur cloud-native Alibaba Cloud yang menyediakan kemampuan enkripsi dan dekripsi untuk layanan cloud. Selain itu, Dedicated KMS akan dirilis sebagai layanan cloud terpisah untuk menyediakan sumber daya penyimpanan dan kriptografi spesifik tenant.

    Alasan peningkatan

    KMS menyediakan sumber daya penyimpanan dan kriptografi yang dibagi di antara tenant. Dedicated KMS menawarkan sumber daya penyimpanan dan kriptografi spesifik tenant dengan keunggulan berikut:

    • Dedicated KMS menyediakan instance spesifik tenant yang diterapkan di VPC milik tenant. Dedicated KMS mendukung akses lebih aman melalui jaringan internal dibandingkan KMS, karena KMS menggunakan gateway bersama.
    • Dedicated KMS menyediakan kolam sumber daya kriptografi spesifik tenant untuk menerapkan isolasi sumber daya dan isolasi kriptografi. Dedicated KMS mendukung penggunaan sumber daya tenant yang lebih aman dibandingkan KMS, karena KMS memungkinkan tenant berbeda berbagi sumber daya komputasi dan kriptografi.
    • Dedicated KMS menggunakan otentikasi titik akses aplikasi (AAP). KMS menggunakan otentikasi RAM. Dedicated KMS memungkinkan pengguna menyelesaikan konfigurasi otentikasi kunci secara lebih efisien.

    Dampak

    Peningkatan ini tidak memengaruhi pengguna KMS yang sudah ada. Namun, pengguna baru yang ingin mengelola kunci harus membeli Dedicated KMS. Tabel berikut menjelaskan dampak peningkatan ini pada pengguna baru.

    Catatan Setelah peningkatan, pengguna yang sudah ada tidak dapat lagi menggunakan KMS jika memiliki pembayaran yang tertunda. Mereka harus membeli Dedicated KMS.
    FiturSkenarioDampak
    Customer Master KeyKunci yang dikelola layanan digunakan oleh layanan cloud untuk mengenkripsi sumber daya cloud.Tidak ada.
    Kunci yang dikelola layanan digunakan oleh klien untuk mengenkripsi atau mendekripsi data.Fitur ini tidak didukung.
    Kunci yang dikelola pengguna digunakan oleh layanan cloud untuk mengenkripsi sumber daya cloud.Pengguna baru harus membeli Dedicated KMS versi Standard untuk menggunakan fitur ini.

    Anda dapat mengunjungi Konsol Dedicated KMS untuk membeli Dedicated KMS.

    Data pengguna dienkripsi.Pengguna baru harus membeli Dedicated KMS versi Standard untuk menggunakan fitur ini.

    Anda dapat mengunjungi Konsol Dedicated KMS untuk membeli Dedicated KMS.

    SecretSecret digunakan untuk mendapatkan informasi sensitif.

    Fitur ini tidak didukung.

    Secret diputar.Fitur ini tidak didukung.
    SertifikatSertifikat dihosting.Pengguna baru harus membeli sertifikat SSL untuk menggunakan fitur ini.
    Sertifikat digunakan untuk menghasilkan tanda tangan dan memverifikasi tanda tangan.Fitur ini tidak didukung.