注意
自2024年9月13日起，KMS全新升级上线包周期版，升级后不再支持按需版本的开通，新用户需购买包周期版KMS（基础版、企业版），原已开通按需版KMS的用户仍可继续使用按需密钥，并依据按需版计费标准计费。

包周期服务

KMS包周期版本提供不同规格的服务版本，包括基础版、企业版，您可以根据本章节列出的版本对比信息，选择合适的服务版本。同时，KMS包周期服务提供免费的默认密钥，支持用于云产品加密功能。

√表示支持，×表示不支持。

对比项 子项 默认密钥 基础版 企业版
计费模式 免费 包周期 包周期
应用场景 云产品透明加密 √ √ √
用户自建应用加密 × √ √
密评合规 × × √
证书管理 × √ √
配额 默认计算性能 750QPS 2000QPS 2000QPS
密钥数量 每个天翼云账号在每个资源池，可为每个云产品创建1个默认密钥 0-2000个 0-2000个
证书数量 × 0-1000个 0-1000个
接入网络类型 公网（由KMS管理） openapi（公网）
VPC间调用（私网） openapi（公网）
VPC间调用（私网）
密钥管理 密钥规格 AES_256 对称密钥：
AES_256
非对称密钥：
RSA_2048 对称密钥：
AES_256
SM4
非对称密钥：
RSA_2048
SM2
导入外部密钥材料（BYOK） × √
对称密钥支持 √
对称密钥支持
密钥自动轮转 × √
对称密钥支持 √
对称密钥支持
计划删除密钥 × √ √
密钥删除保护 × √ √
密钥别名管理 √（系统默认别名） √ √
密钥标签管理 √ √ √
密码运算 数据加解密 √（云产品） √ √
签名验签 × √ √
完整性校验 × √ √
证书管理 创建证书 × √ √
导入证书 × √ √
吊销证书 × √ √
删除证书 × √ √

对比项	子项	默认密钥	基础版	企业版
计费模式	免费	包周期	包周期
应用场景	云产品透明加密	√	√	√
用户自建应用加密	×	√	√
密评合规	×	×	√
证书管理	×	√	√
配额	默认计算性能	750QPS	2000QPS	2000QPS
密钥数量	每个天翼云账号在每个资源池，可为每个云产品创建1个默认密钥	0-2000个	0-2000个
证书数量	×	0-1000个	0-1000个
接入网络类型	公网（由KMS管理）	openapi（公网） VPC间调用（私网）	openapi（公网） VPC间调用（私网）
密钥管理	密钥规格	AES_256	对称密钥： AES_256 非对称密钥： RSA_2048	对称密钥： AES_256 SM4 非对称密钥： RSA_2048 SM2
导入外部密钥材料（BYOK）	×	√ 对称密钥支持	√ 对称密钥支持
密钥自动轮转	×	√ 对称密钥支持	√ 对称密钥支持
计划删除密钥	×	√	√
密钥删除保护	×	√	√
密钥别名管理	√（系统默认别名）	√	√
密钥标签管理	√	√	√
密码运算	数据加解密	√（云产品）	√	√
签名验签	×	√	√
完整性校验	×	√	√
证书管理	创建证书	×	√	√
导入证书	×	√	√
吊销证书	×	√	√
删除证书	×	√	√

按需服务

对于前期已开通按需版本的客户，仍可继续使用按需服务。按需服务无产品规格上的区分，根据业务情况创建所需的密钥或证书资源即可。

KMS服务会根据所创建的密钥类型及个数、API调用次数进行统计并计费。

按需版支持密钥类型

密钥类型 算法类型 保护级别 是否支持加解密 是否支持签名验签
对称密钥 AES_256 Software
HSM √ ×
SM4 HSM √ ×
非对称密钥 RSA_2048 Software
HSM √ √
SM2 HSM √ √

密钥类型	算法类型	保护级别	是否支持加解密	是否支持签名验签
对称密钥	AES_256	Software HSM	√	×
SM4	HSM	√	×
非对称密钥	RSA_2048	Software HSM	√	√
SM2	HSM	√	√

按需版资源配额

默认主密钥：同一云产品在同一资源池仅有一个默认主密钥。
用户主密钥-对称密钥：暂不限制创建个数。
用户主密钥-非对称密钥：限制密钥的版本数量，同一用户在同一资源池最多创建50个版本。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

密钥管理

密钥管理

包周期服务

按需服务

按需版支持密钥类型

按需版资源配额

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

密钥管理

密钥管理

包周期服务

按需服务

按需版支持密钥类型

按需版资源配额