Key Management Service (KMS) は、無料のデフォルトキー、ソフトウェアキー管理タイプの有料インスタンス、およびハードウェアキー管理タイプの有料インスタンスを提供します。無料のデフォルトキーは、サービスキーとカスタマーマスターキー (CMK) のいずれかのタイプのキーです。このトピックを参照して、適切なインスタンスタイプを選択できます。
は、項目がサポートされていることを示します。
は、項目がサポートされていないことを示します。
カテゴリ | 項目 | デフォルトキー | ソフトウェアキー管理タイプのインスタンス | ハードウェアキー管理タイプのインスタンス | 参照 | |
サービスキー | CMK | |||||
課金方法 | 無料。 | 無料。 |
|
このインスタンスを使用するには、2 つのハードウェアセキュリティモジュール (HSM) を購入する必要があります。詳細については、「KMS の課金」をご参照ください。 | ||
シナリオ | Alibaba Cloud サービスでのサーバー側の暗号化 |
|
|
|
| |
自己管理型アプリケーションでのデータ暗号化 |
|
|
|
| ||
シークレットのライフサイクル管理 |
|
|
|
| ||
Federal Information Processing Standard (FIPS) 140-2 Level 3 の検証要件への準拠 |
|
|
|
| ||
クォータ | コンピューティングパフォーマンス (対称暗号化と復号) | 1,000 クエリ/秒 (QPS)。仕様をスペックアップすることはできません。 | 1,000 QPS。仕様をスペックアップすることはできません。 |
|
| |
キーの数 | Alibaba Cloud アカウント内で、各 Alibaba Cloud サービスはリージョンごとに 1 つのサービスキーを作成できます。 | Alibaba Cloud アカウント内で、リージョンごとに 1 つの CMK を作成できます。 | 1,000 ~ 100,000 | 1,000 ~ 100,000 | なし | |
シークレットの数 | シークレットはサポートされていません。 | シークレットはサポートされていません。 | 0 ~ 100,000 | 0 ~ 100,000 | なし | |
エンドポイントのネットワークタイプ |
|
|
|
| ||
複数アカウントのリソースの共有 |
|
|
|
| ||
バックアップ管理 |
|
|
|
| ||
セキュリティ監査 |
|
|
|
| ||
キー管理 | キーの仕様 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| |
外部キーマテリアルのインポート (BYOK モード) |
|
|
|
| ||
キーローテーション |
付加価値プランを購入する必要があります。 |
付加価値プランを購入する必要があります。 |
対称キーのみがサポートされています。非対称キーはサポートされていません。 |
| ||
キーの削除のスケジュール |
|
|
|
| ||
キー削除保護 |
|
|
|
| ||
キーエイリアス |
|
|
|
| ||
キータグ |
|
|
|
| ||
暗号操作 | データの暗号化と復号 |
|
|
|
| |
署名の生成と検証 |
|
|
|
| ||
シークレット管理 | シークレットの作成 |
|
|
|
| |
シークレットの削除 |
|
|
|
| ||
シークレットのローテーション |
|
|
|
| ||
シークレットタグ |
|
|
|
| ||
シークレット値の取得 |
|
|
|
| ||