托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。

硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。

说明 硬件密码机也叫硬件安全模块(Hardware Security Module),通常简写为HSM。

支持的地域

您可以在下列地域使用托管密码机,同时阿里云计划在更多地域逐步推出该功能。
地域名称 所在城市 密码机检测类型 地域标识符
华北2 北京 国密局商用密码检测认证 cn-beijing
华北3 张家口 国密局商用密码检测认证 cn-zhangjiakou
华东1 杭州 国密局商用密码检测认证 cn-hangzhou
华东2 上海 国密局商用密码检测认证 cn-shanghai
华南1 深圳 国密局商用密码检测认证 cn-shenzhen
中国香港 香港 FIPS 140-2 第三级 cn-hongkong
亚太东南1 新加坡 FIPS 140-2 第三级 ap-southeast-1
亚太东南2 悉尼 FIPS 140-2 第三级 ap-southeast-2
美国东部1 弗吉尼亚 FIPS 140-2 第三级 us-east-1
亚太东南3 吉隆坡 FIPS 140-2 第三级 ap-southeast-3
除以上公共云地域,KMS还在以下行业云地域支持您使用托管密码机。
地域名称 所在城市 密码机检测类型 地域标识符
华北2阿里政务云 1 北京 国密局商用密码检测认证 cn-north-2-gov-1
华东1(杭州金融云)2 杭州 国密局商用密码检测认证 cn-hangzhou-finance
华东2(上海金融云) 2 上海 国密局商用密码检测认证 cn-shanghai-finance-1
华南1(深圳金融云) 2 深圳 国密局商用密码检测认证 cn-shenzhen-finance-1
说明
  • 华北2阿里政务云仅供政务云客户使用。详情请参见上云须知
  • 华东1(杭州金融云)、华东2(上海金融云)和华南1(深圳金融云)仅供金融云客户使用。详情请参见上云须知

合规

托管密码机帮助您满足严格的合规要求。根据各地区监管机构要求,阿里云提供的多种密码机分别由不同的第三方机构认证,从而适应不同市场的地区性差异,满足您的本地化和国际化需求。

对中国内地的地域:

  • 国密检测认证:阿里云运营的密码机,通过了国家密码管理局指定检测机构的检测认证。
  • 国密合规:阿里云的托管密码机符合国家密码管理局相关技术要求和规范,为阿里云用户提供符合国家和行业标准的商用密码算法。
对中国内地之外的地域:
  • 硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,获得了FIPS 140-2第三级认证。NIST颁发的证书详情,请参见证书3254
  • FIPS 140-2第三级合规:阿里云的托管密码机运行在FIPS许可的第三级模式下。
  • PCI-DSS合规:阿里云的托管密码机符合PCI-DSS合规的要求。

高安全保证

  • 硬件保护

    托管密码机通过安全的硬件机制来保护KMS中的密钥。用户主密钥的明文密钥材料只会在密码机的内部被处理,用于密码运算,而不会离开密码机硬件的安全边界。

  • 安全的密钥生成

    随机性是密钥强度的关键。通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。

易运维

阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:
  • 硬件生命周期的管理
  • 密码机集群管理
  • 高可用和可伸缩性管理
  • 系统修补(Patching)
  • 大部分灾备工作

易集成

通过原生的密钥管理能力,您可以从以下功能中受益:
  • 密钥版本管理
  • 自动密钥轮转
  • 资源标签管理
  • 可控制的授权机制

这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入研发成本。

保持对密钥的控制

借助托管密码机,您可以更好地控制云上的加密密钥,将最具敏感性的计算任务和资产移动到云端。

同时使用托管密码机和BYOK (Bring Your Own Key),您可以实现以下功能:

  • 完全控制密钥材料的生成方式
  • 导入到托管HSM的密钥材料只能被销毁而无法被导出
  • 完全控制密钥的生命周期
  • 完全控制密钥的持久性

低成本

相比于通过本地密码机自建密钥基础设施,托管密码机采用云计算“用多少花多少”的计费模式,帮助您免去硬件采购的初始成本,以及后续研发和运维带来的持续性投入。