腾讯云密钥管理系统 KMS 可适用于腾讯云内及云外所有用户,解决用户敏感数据加密需求,落实合规要求,同时帮助不同行业解决数据加密痛点问题。
金融等行业敏感数据保护
痛点:金融等行业机构任何的通信和存储数据都具有高价值性和高保密性,需要考虑加密的安全性及合规性。
方案:通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理,满足安全性及合规性要求。
后台服务开发配置信息保护
痛点:应用开发配置文件需要进行加密以保护程序数据安全。
方案:通过 KMS 对敏感配置信息、数据库连接信息、数据库密码、登录密钥、后台服务的配置信息进行加密及完整性保护。
企业核心数据保护
痛点:核心知识产权、用户手机号、身份证号、银行账号、口令等隐私数据做严格保护,将敏感数据加密后保存,但是无法保证数据密钥的安全。
方案:以信封加密方式,将所有核心数据通过数据密钥加密,数据密钥再经过 KMS 加密,为核心数据提供双重保护。
网站或应用开发安全
痛点:提供 HTTPS 等服务时需要使用到证书、密钥,这些信息若以明文保存本地,攻击者可以轻易获取。
方案:通过 KMS 对密钥进行加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。
集中管理密码策略
痛点:应用统一的密钥管理策略至分散的业务系统。
方案:通过 SDK、云产品或 API 调用 KMS 服务,对云上及本地应用系统数据应用统一的密钥管理策略。
