数据加密服务 DEW-功能特性:专属密钥库
专属密钥库
KMS通过专属密钥库支持HYOK功能,帮助用户完全自主可控名下的用户主密钥,用户主密钥不脱离加密机,并且密码运算完全在加密机中完成。与默认密钥库不同,用户可以通过专属加密集群随时对密钥进行全生命周期管理。
专属加密实例基础版、铂金版(国内)均支持HYOK功能。
HYOK(Hold Your Own Key)是指用户可以完全控制其密钥,密钥始终归用户所有。
专属密钥库操作可参见激活集群以及创建密钥库。专属密钥库支持的算法类型如表 专属密钥库的密钥算法类型所示。
密钥类型 |
算法类型 |
密钥规格 |
说明 |
适用场景 |
---|---|---|---|---|
对称密钥 |
AES |
AES_256 |
AES对称密钥 |
|
对称密钥 |
SM4 |
SM4 |
国密SM4对称密钥 |
|
非对称密钥 |
RSA |
|
RSA非对称密钥 |
|
ECC |
|
椭圆曲线密码,使用NIST推荐的椭圆曲线 |
数字签名和验签 |
|
非对称密钥 |
SM2 |
SM2 |
国密SM2非对称密钥 |
|