Dedicated Key Management Service (KMS) edisi Standard menyimpan kunci enkripsi Anda dalam kluster Hardware Security Module (HSM) khusus dan mendukung kemampuan enkripsi native dari layanan Alibaba Cloud. Layanan ini menyediakan manajemen kunci dan operasi kriptografi berbasis HSM untuk aplikasi Anda. Komponen Secrets Manager opsional memungkinkan Anda mengelola rahasia sepanjang siklus hidupnya serta memberikan akses yang aman dan efisien kepada aplikasi.
Kasus penggunaan
Enkripsi data di aplikasi yang dikelola sendiri: Hubungkan aplikasi ke instans Dedicated KMS Anda melalui VPC, lalu enkripsi dan dekripsi data pada lapisan aplikasi menggunakan API kriptografi instans tersebut.
Integrasikan aplikasi ISV: Aplikasi dari vendor perangkat lunak independen pihak ketiga (ISVs) dapat memanggil operasi kriptografi instans Dedicated KMS Anda.
Kelola rahasia secara aman: Simpan dan kelola rahasia di Secrets Manager untuk menghilangkan rahasia yang dikodekan langsung di aplikasi Anda dan mengurangi risiko kebocoran kredensial.
Aktifkan enkripsi layanan cloud: Otorisasi Dedicated KMS untuk menangani permintaan enkripsi sisi server dari layanan Alibaba Cloud, sehingga data layanan cloud dienkripsi menggunakan kunci yang disimpan dalam kluster HSM milik Anda sendiri. Untuk daftar lengkap layanan yang didukung, lihat Layanan Alibaba Cloud yang dapat diintegrasikan dengan KMS.
Cara kerja
Dedicated KMS edisi Standard diterapkan sebagai instans terisolasi. Setiap instans terhubung ke kluster HSM spesifik penyewa yang Anda miliki dan kelola di Data Encryption Service.
Dedicated KMS mencakup komponen-komponen berikut:
Kolam sumber daya kriptografi: Kluster HSM spesifik penyewa yang dikelola di Data Encryption Service. Kluster ini merupakan kelompok perangkat keamanan yang didedikasikan untuk penyimpanan kunci dan operasi kriptografi.
Sistem manajemen kunci: Mengelola siklus hidup kunci dalam kluster HSM khusus Anda.
Layanan operasi kriptografi: Menyediakan API terpadu untuk mengenkripsi dan mendekripsi data. Semua operasi kriptografi dijalankan terhadap kunci yang disimpan dalam kluster HSM.
Secrets Manager (opsional): Mengelola rahasia sepanjang siklus hidupnya dan mengonfigurasi aplikasi untuk akses yang aman dan efisien. Menghilangkan rahasia yang dikodekan langsung dalam kode aplikasi.
Manfaat
Isolasi sumber daya per penyewa: Setiap instans diterapkan di VPC Anda dan didukung oleh kolam sumber daya kriptografi spesifik penyewa, memberikan isolasi sumber daya sekaligus isolasi kriptografi.
Sederhanakan manajemen HSM: Dedicated KMS menangani kompleksitas administrasi HSM, memberi Anda API manajemen kunci dan operasi kriptografi yang stabil serta mudah digunakan di atas kluster HSM Anda.
Integrasikan dengan layanan Alibaba Cloud: HSM terintegrasi dengan layanan Alibaba Cloud, sehingga enkripsi sisi server data layanan cloud menjadi lebih aman dan mudah dikelola. Untuk daftar lengkap layanan yang didukung, lihat Layanan Alibaba Cloud yang dapat diintegrasikan dengan KMS.
Batasan
| Metrik | Batas |
|---|---|
| Customer master keys (CMKs) per instans | 1.000 |
| Rahasia per instans | 10.000.000 |
| Queries per second (QPS) per instans | 2.000 |
Wilayah yang didukung
Dedicated KMS edisi Standard tersedia di wilayah-wilayah berikut: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Malaysia (Kuala Lumpur), dan Singapura (Singapura).
Penagihan
Dedicated KMS edisi Standard menggunakan metode penagihan subscription. Untuk detail harga, lihat Penagihan Dedicated KMS.