Pilih instance KMS - Key Management Service

Key Management Service (KMS) menyediakan kunci default gratis, instance berbayar dengan tipe manajemen kunci perangkat lunak, dan instance berbayar dengan tipe manajemen kunci perangkat keras. Kunci default gratis mencakup dua jenis: kunci layanan dan kunci master pelanggan (CMK). Gunakan panduan ini untuk memilih tipe instance yang sesuai dengan kebutuhan Anda.

menunjukkan bahwa item tersebut didukung. menunjukkan bahwa item tersebut tidak didukung.

Kategori	Item	Kunci default		Instance dari tipe manajemen kunci perangkat lunak	Instance dari tipe manajemen kunci perangkat keras	Referensi
Kategori	Item	Kunci layanan	CMK	Instance dari tipe manajemen kunci perangkat lunak	Instance dari tipe manajemen kunci perangkat keras	Referensi
Metode penagihan		Gratis.	Gratis.	Langganan Bayar sesuai pemakaian	Langganan Bayar sesuai pemakaian Untuk menggunakan instance ini, Anda harus membeli dua modul keamanan perangkat keras (HSM). Untuk informasi lebih lanjut, lihat Penagihan KMS.	Ikhtisar
Skenario	Enkripsi sisi server dalam layanan Alibaba Cloud					Skenario
	Enkripsi data dalam aplikasi yang dikelola sendiri
	Manajemen siklus hidup rahasia
	Kepatuhan terhadap Federal Information Processing Standard (FIPS) 140-2 Persyaratan Validasi Tingkat 3
Kuota	Kinerja komputasi (enkripsi dan dekripsi simetris)	1.000 permintaan per detik (QPS). Spesifikasi tidak dapat ditingkatkan.	1.000 QPS. Spesifikasi tidak dapat ditingkatkan.	Akses gateway bersama: 1.000 QPS. Peningkatan tidak didukung. Akses gateway khusus: 1.000, 2.000, atau 4.000 QPS tersedia saat pembelian. Peningkatan didukung.	Akses gateway bersama: 1.000 QPS. Peningkatan tidak didukung. Akses gateway khusus: 2.000, 4.000, 6.000 atau 8.000 QPS tersedia saat pembelian. Peningkatan didukung.	Kuota QPS
	Jumlah kunci	Dalam satu akun Alibaba Cloud, setiap layanan Alibaba Cloud dapat membuat satu kunci layanan di setiap wilayah.	Dalam satu akun Alibaba Cloud, Anda dapat membuat satu CMK di setiap wilayah.	1.000 hingga 100.000	1.000 hingga 100.000	Tidak ada
	Jumlah rahasia	Rahasia tidak didukung.	Rahasia tidak didukung.	0 hingga 100.000	0 hingga 100.000	Tidak ada
Tipe jaringan titik akhir		Jaringan publik Jaringan virtual private cloud (VPC)	Jaringan publik Jaringan VPC	Jaringan publik Jaringan VPC	Jaringan publik Jaringan VPC	Wilayah dan zona
Berbagi sumber daya lintas akun						Bagikan instance KMS di beberapa akun Alibaba Cloud
Manajemen cadangan						Manajemen cadangan
Audit keamanan						Gunakan ActionTrail untuk menanyakan peristiwa KMS
Manajemen kunci	Spesifikasi kunci					Ikhtisar Manajemen Kunci
	Impor materi kunci eksternal (mode BYOK)					Impor materi kunci ke kunci simetris Impor materi kunci ke kunci asimetris
	Rotasi kunci	Anda harus membeli paket nilai tambah.	Anda harus membeli paket nilai tambah.	Hanya mendukung kunci simetris. Tidak mendukung kunci asimetris.		Konfigurasi rotasi kunci
	Penghapusan kunci terjadwal					Jadwalkan tugas penghapusan kunci
	Perlindungan penghapusan kunci					Aktifkan perlindungan penghapusan kunci
	Alias kunci					Kelola alias kunci
	Tag kunci					Manajemen tag
Operasi kriptografi	Enkripsi dan dekripsi data					SDK Alibaba Cloud
Operasi kriptografi	Generasi dan verifikasi tanda tangan					SDK Alibaba Cloud
Manajemen rahasia	Pembuatan rahasia					Manajemen rahasia
	Penghapusan rahasia
	Rotasi rahasia
	Tag rahasia
Pengambilan nilai rahasia						Klien rahasia Klien rahasia JDBC Plugin rahasia RAM