Dedicated Key Management Service (KMS) edisi Standar mendukung enkripsi data sisi pengguna dan enkripsi kluster modul keamanan perangkat keras (HSM) dalam Layanan Enkripsi Data. Dedicated KMS menyimpan kunci di kluster HSM khusus Anda dan mendukung kemampuan enkripsi asli dari layanan Alibaba Cloud. Edisi ini juga mencakup komponen opsional bernama Secrets Manager, yang memungkinkan Anda mengelola rahasia selama siklus hidupnya serta mengonfigurasi aplikasi untuk akses yang aman dan efisien.
Skenario
- Integrasi aplikasi yang dikelola sendiri
Anda dapat menghubungkan aplikasi yang dikelola sendiri ke instance Dedicated KMS edisi Standar melalui virtual private cloud (VPC). Setelah terhubung, Anda dapat menggunakan kemampuan enkripsi dan dekripsi pada lapisan aplikasi yang disediakan oleh instance tersebut.
- Integrasi aplikasi ISV pihak ketiga
Aplikasi dari vendor perangkat lunak independen (ISV) pihak ketiga dapat memanggil operasi kriptografi dari instance Dedicated KMS edisi Standar.
- Pengelolaan rahasia
Anda dapat mengelola dan mengenkripsi rahasia untuk mencegah kebocoran informasi berharga akibat rahasia yang tertanam dalam kode, sehingga meningkatkan keamanan data aplikasi.
- Integrasi layanan cloud
Anda dapat memberikan otorisasi kepada KMS untuk meneruskan permintaan enkripsi sisi server dari layanan cloud ke Dedicated KMS edisi Standar.
Manfaat
- Dedicated KMS edisi Standar memungkinkan Anda menerapkan instance spesifik penyewa di VPC milik penyewa, sehingga Dedicated KMS dapat diakses melalui VPC.
- Dedicated KMS edisi Standar menggunakan kolam sumber daya kriptografi spesifik penyewa untuk mencapai isolasi sumber daya dan isolasi kriptografi, yang meningkatkan keamanan. Kolam sumber daya ini juga dikenal sebagai kluster HSM.
- Dedicated KMS edisi Standar menyediakan fitur manajemen kunci tingkat atas yang stabil dan mudah digunakan, serta operasi kriptografi untuk menyederhanakan pengelolaan HSM.
- Dedicated KMS edisi Standar memungkinkan Anda mengintegrasikan HSM secara mulus ke dalam layanan Alibaba Cloud, sehingga enkripsi data menjadi lebih aman dan mudah dikelola. Untuk informasi lebih lanjut, lihat Layanan Alibaba Cloud yang dapat diintegrasikan dengan KMS.
Arsitektur
Dedicated KMS edisi Standar diterapkan secara mandiri dan ditawarkan sebagai instance. Gambar berikut menunjukkan arsitektur Dedicated KMS edisi Standar.
Dedicated KMS mencakup komponen-komponen berikut:
- Kolam sumber daya kriptografi
Kolam sumber daya kriptografi mengacu pada kluster HSM spesifik penyewa yang dapat dikelola dalam Layanan Enkripsi Data. Kluster HSM adalah sekelompok perangkat keamanan yang digunakan untuk penyimpanan kunci dan operasi kriptografi.
Untuk informasi lebih lanjut tentang Layanan Enkripsi Data, lihat Layanan Enkripsi Data.
- Sistem manajemen kunci
Sistem manajemen kunci memungkinkan Anda mengelola siklus hidup kunci di kluster HSM khusus Anda.
- Layanan operasi kriptografi
Dedicated KMS edisi Standar menyediakan API yang mudah digunakan untuk menjadwalkan operasi kriptografi. Kunci yang digunakan selama operasi kriptografi harus disimpan di kluster HSM.
- Secrets Manager (opsional untuk pembelian)
Dedicated KMS edisi Standar menyediakan Secrets Manager untuk mengelola rahasia selama siklus hidupnya dan mengonfigurasi aplikasi untuk akses yang aman dan efisien, mencegah kebocoran informasi akibat rahasia yang tertanam dalam kode.
Batasan
| Item | Batas maksimum |
| Jumlah maksimum kunci master pelanggan (CMK) yang dapat dibuat untuk sebuah instance | 1.000 |
| Jumlah maksimum rahasia yang dapat dibuat untuk sebuah instance | 10.000.000 |
| Permintaan per detik (QPS) maksimum yang didukung oleh sebuah instance | 2.000 |
Wilayah yang didukung
Dedicated KMS edisi Standar tersedia di wilayah-wilayah berikut: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Malaysia (Kuala Lumpur), dan Singapura (Singapura).
Penagihan
Dedicated KMS edisi Standar menggunakan metode penagihan berlangganan. Untuk informasi lebih lanjut, lihat Penagihan Dedicated KMS.