密钥管理服务的计费方式是什么?
KMS产品当前支持包周期版本及按需版本,对应两种计费模式:
- 包年/包月计费:一种预付费模式,即先付费再使用。您可根据业务需要,选择合适的包周期服务版本(基础版、企业版),一次性支付一个月/多个月/一年/多年的费用,支付成功后,KMS服务资源将被系统分配给用户使用,直到超过保留期后被系统回收。
- 按使用量计费:一种后付费模式,即先使用再付费。在结算时会按照您在按需版本中,实际资源使用量收取费用,如密钥数量、API调用量等。
密钥管理服务的计费项是什么?
KMS包周期版服务的计费项包括基础版、企业版。
- 基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。
- 企业版提供硬件保护等级服务,底层对接使用经国家密码管理局认证的密码机硬件,提供更高安全与合规等级保证的资源管理及密码运算服务,满足监管机构的检测认证要求。
KMS按需版服务的计费项包括密钥托管费、API调用费。
- 密钥托管费:密钥创建后托管在KMS服务产生的费用,按照密钥类型、密钥个数以天为周期进行计费。
- API调用费:密钥创建后通过接口调用产生的请求费用,按照API请求次数计费,每个账户每月有20000次的免费请求次数,超过20000次后开始计费。
具体的计费项详情请参考计费项。
密钥管理服务有关密钥管理的接口调用,是否算在API调用费中进行计费?
当您正在使用密钥管理按需版服务,对于API接口调用所产生的费用,计算规则如下:
密钥管理相关接口调用产生的调用次数不计费。
密钥管理服务中API调用计费项,只统计密码运算类接口的调用次数并计费,密码运算类接口如下:
| API | 说明 |
|---|---|
| encrypt | 在线加密,使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。 |
| generateDataKey | 生成信封加密的数据密钥,返回数据密钥的明文和经过指定用户主密钥加密的密文。 |
| generateDataKeyWithoutPlaintext | 生成信封加密的数据密钥,返回经指定用户主密钥加密的密文。 |
| exportDataKey | 导出数据密钥,返回经指定公钥加密的数据密钥的密文。 |
| generateAndExportDataKey | 产生并导出数据密钥,生成信封加密的数据密钥,返回经指定用户主密钥加密的密文和经指定公钥加密的密文。 |
| decrypt | 解密Encrypt或GenerateDataKey接口产生的密文,不需要指定用于解密的用户主密钥。 |
| reEncrypt | 对密文进行转加密,即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。待转加密的密文可以为对称加密或非对称加密返回的密文数据。 |
| asymmetricSign | 非对称密钥的私钥运算:产生数字签名。 |
| asymmetricVerify | 非对称密钥的公钥运算:验证私钥产生的数字签名。 |
| asymmetricEncrypt | 非对称密钥的公钥运算:加密数据。 |
| asymmetricDecrypt | 非对称密钥的私钥运算:解密公钥加密的数据。 |
| getPublicKey | 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。 |
服务因欠费或到期后,密钥是否还能进行解密?
不可以。用户欠费或服务到期后,KMS会冻结服务,所有对于KMS的访问均被限制,对密钥解密接口同样无法实现调用。
因此,为避免您的业务因无法解密造成影响,请及时进行充值及续费,确保KMS服务可用。
