辅助校验数据
辅助校验数据(Encryption Context)是 JSON 格式的一段数据,如果在调用加密接口时传入这段数据,解密时必须提供等价的 JSON 数据,否则解密失败,您可以通过定时更新 Encryption Context 来提高业务安全性,也可以在不禁用主密钥的情况下,快速阻止非法访问。
KMS
密钥管理系统
密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。
数据加密密钥
数据加密密钥 (Data Encryption Key,DEK)用于加密业务数据的密钥,受主密钥保护,可以自定义,也可以通过 KMS 的 API 来创建新的数据密钥。
信封加密
信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案,加解密业务数据时使用数据密钥,并采取性能较高的对称加密方法,再通过密钥管理服务来保证数据密钥的使用安全,特点是在保证数据安全的同时保持较高的数据读写性能。
用户主密钥
用户主密钥(Customer Master Key,CMK)是由腾讯云为您保管的主密钥,主密钥受到经过第三方认证硬件安全模块(HSM)的保护,通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据,可以通过控制台和 API 来创建和管理主密钥。
用户主密钥包括用户密钥和云产品密钥。
云产品密钥
云产品密钥是腾讯云产品/服务(例如 COS、TDSQL)在调用密钥管理服务时,自动为用户创建的用户主密钥。
您可以对云产品密钥进行查询及开启密钥轮换操作,不支持禁用、计划删除操作。