KMS(Key Management Service)는 보안 및 관리 서비스입니다. 보안 키를 쉽게 생성, 구축하며, 보안 키의 보안성, 완전성 및 가용성을 보장합니다. 사용자의 다양한 서비스에 대한 보안 키 관리 요구사항, 모니터링과 법규 요구 사항을 충족합니다.
소개
특징
보안 및 규정 준수
KMS는 전문 인증기구에서 인증한 하드웨어 보안 모듈(HSM)를 기반으로 보안키를 생성하고 보호합니다. 안전한 데이터 전송 프로토콜을 사용하며, 분산형 클러스터 서비스 배포와 핫백업을 지원합니다. 보안 및 품질 관리는 다양한 인증 규정을 준수합니다.
다양한 기능
KMS는 다양한 관리 기능을 제공합니다. 보안키 생성, 작동, 사용 중지, 전환 설정, 닉네임 설정, 보안키 상세보기, 관련 정보 수정 등 기능을 포함합니다.
클라우드 서비스의 무결성 통합
KMS는 오브젝트 스토리지, 분산형 데이터, 클라우드 디스크 등 서비스의 암호화 기능 통합에 무결성을 보장합니다. KMS를 적용하여 해당 서비스의 전체 스토리지 데이터를 암호화할 수 있습니다.
중앙 집중식 보안키 관리
API, SDK, 클라우드 제품 등을 통해 KMS를 호출하고 통합합니다. Tencent Cloud 또는 외부 플랫폼에 해당 서비스를 적용할 경우에도, 다양한 유형의 애플리케이션에 대한 중앙 집중식 보안키 관리를 할 수 있습니다.
안정적인 재해 복구
멀티 데이터 센터 분산식 클러스터의 업무 배치와 핫 백업을 사용하고, 기본 HSM 장치는 듀얼 데이터 센터의 콜드 백업과 배치를 사용함으로써 키 관리 시스템의 높은 가용성을 확보합니다.
저렴한 비용
사용자는 별도로 하드웨어 암호화 장치를 구매할 필요가 없습니다. Tencent Cloud는 백엔드에 필요한 전체 서비스를 유지 보수하며, 한 번의 클릭으로 배포하고, 종량제 기준으로 과금합니다. 쉬운 서비스 프로세스로 인해 사용자는 서비스에 집중할 수 있습니다.
기능
호스팅식 보안키 관리
KMS는 보안키 생성, 작동, 사용 중지, 전환 설정, 닉네임 설정, 보안키 상세보기, 관련 정보 수정 등 기능이 포함된 다양한 관리 기능을 지원합니다. Tencent Cloud KMS를 적용하여 보안키 관리 정책을 쉽게 생성하고 보호하며 실행합니다.
보안키 로테이팅
CMK 보안키를 변경하며, 디폴트 값은 클로즈입니다. 사용자가 오픈 여부를 설정하며, 오픈 시 CMK는 1년에 1회 변경됩니다. 보안키 변경은 KMS 시스템에서 관리합니다. 변경 후에도 해당 CMK로 암호화한 기존 문서를 복호화 할 수 있습니다. 신규 암호화 규칙은 신규 CMK에 적용됩니다.
라이센스 제어
Tencent CAM을 통합하여 ID 관리와 정책 관리를 통해 계정을 제어하고 보안키 액세스 및 관리자의 역할을 제어합니다.
빌트인 모니터링
Tencent Cloud 클라우드 모니터링과 통합하여 전체 API 요청을 기록합니다. 여기에 보안키 관리 작업 및 보안키 이용 상태가 포함됩니다.
가격
Tencent Cloud KMS는 CMK 스토리지 요금과 API 호출 요금 등 2개 부분으로 구성됩니다. 월별 후불 결제 방식이 적용됩니다. 월별 3일-5일은 요금 결제일로, 전월 산출된 요금을 결제 차감하며, 명세서를제공합니다.