更新时间:2026-06-26 GMT+08:00
产品功能
专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。
Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
Dedicated HSM支持的密码算法和密码机类型,详见专属加密概述。
专属加密集群
用户可以通过专属加密集群随时对密钥进行全生命周期管理。KMS通过专属密钥库支持HYOK功能,帮助用户完全自主可控名下的用户主密钥,用户主密钥不脱离加密机,并且密码运算完全在加密机中完成。
Dedicated HSM提供以下功能:
- 生成、存储、导入、导出和管理加密密钥(包括对称密钥和非对称密钥)。
- 使用对称和非对称算法加密和解密数据。
- 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码。
- 对数据进行加密签名(包括代码签名)并验证签名。
- 以加密方式生成安全随机数据。
密码机
密码机是一种专门设计用于安全地生成、存储和管理加密密钥的硬件设备。密码机提供了高度安全的环境,确保密钥和加密操作不被未授权访问或篡改。
- 虚拟密码机:部署在多租户环境,通常由多个用户共享硬件资源。满足密码算法要求及FIPS 140-2 Level 3 认证。适合中小企业或中低性能需求的场景。
- 专属密码机:硬件资源完全独享,物理隔离无共享,提供金融级高吞吐、低延迟加密能力,具备防篡改物理设计,符合FIPS 140-2/3认证。适合大型企业、金融机构或高安全高性能的场景。
父主题: 专属加密
