证书与密钥服务

提供证书与密钥全生命周期管理和云服务数据加密

支持国产密码算法

通过国产密码算法生成私有CA、证书及密钥。

云服务集成广泛

可与身份与访问管理、计算服务、镜像服务、独享型负载均衡服务集成,为云产品提供证书与密钥服务。

安全合规

提供证书及密钥全生命周期的安全管理,结合严格的权限控制,保障证书与密钥被安全合理的使用。

工作原理

用户使用云服务创建资源时,可以通过密钥服务提供的密钥对包含敏感信息的资源进行加密。密钥由HSM硬件安全模块负责生成,HSM硬件安全模块还负责加密、解密、签名、验签等相关密码学操作。
密钥管理服务-工作原理-中文-优化.drawio.png
产品优势

为什么选择易捷行云证书与密钥服务?

证书与密钥全生命周期管理

集成证书服务与密钥服务的一体化产品,可以通过简单的可视化操作建立完整的CA体系及密钥体系,并对其进行全生命周期的管理。

密钥算法支持

证书服务支持RSA2048、RSA4096、ECC256、ECC384等多种国际密钥算法,符合PKI/CA国际标准,支持国密算法,包括:SM2、SM3算法。 密钥服务支持AES_256 、RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384等国际算法,支持国密算法,包括:SM2、SM4算法。

证书与密钥托管

证书托管:可以将您本地的证书上传到证书服务,实现用户对证书的统一管理。 密钥托管:对于对称密钥,允许使用自有的密钥材料进行敏感数据加解密服务。

云服务无缝集成

证书与云服务集成:与独享型负载均衡服务深度集成,当负载均衡监听器使用HTTPS服务时支持选择可用的证书,提供统一交互体验。 密钥与云服务集成:可与IAM、计算服务、镜像服务等服务集成,您可以通过密钥服务管理密钥,您还可以通过密钥管理的API完成本地数据的加密。

降低投入成本

私有证书服务避免高昂的商业证书开销,尤其开发、测试阶段使用免费证书就可以测试商业证书的功能,大幅降低IT成本。 密钥服务提供统一的密钥管理策略和加密API给云服务使用,用户无需自建密码基础设施。

安全合规

密钥服务的密钥都由符合国家密码管理局认证的硬件加密机来执行密码学运算生成和存储,保证密钥的安全性和合规要求。 私有CA服务能够签发客户端证书和服务端证书,提供端到端的加密,满足客户对安全场景的诉求。
使用场景

证书与密钥的常见使用场景

保护企业信息化应用

建立统一的企业证书管理体系,实现证书全生命周期管理,融入持续监控和自动化管理能力,防范因证书管理不善导致的风险。证书用于企业内部的应用身份认证和数据加解密。

数字身份认证

客户端证书是相对于服务器端而言,用于证明客户端用户身份的数字证书,用户在与服务器端通信时可以证明其真实身份。适用于各种内部系统、网上应用和网络资源的客户端强身份认证。客户端证书是一种更加安全的数字身份认证,通过客户端证书来代替用户名密码的形式安全地访问系统。

VPN Server使用客户端证书认证

VPN Server使用客户端证书认证机制替代传统的用户名和密码等形式,提升VPN安全,保护组织内部系统。
密钥管理服务-产品架构图.png

保护云平台服务数据的机密性和完整性

密钥服务使用经过国家密码管理局鉴定通过的密码算法和密码设备,轻松创建和控制用于加密数据的密钥,与多个云服务集成,以帮助您保护这些服务数据的机密性和完整性。