百度智能云 密钥管理服务KMS相比于传统的密钥管理方案有如下优势:
| 优势 | 密钥管理服务KMS | 传统的密钥管理 |
|---|---|---|
| 成本 | - 仅需为密钥支付保管费用 和 API调用费用,按需后付费 |
- 购买符合国家主管部门要求的硬件密码设备 - 托管设备所产生的的机架、电费、运维等费用 |
| 易用 |
- 使用简单,在控制台创建和管理密钥、在API完成相关操作 - 完善的授权访问机制,随时随地使用 - 提供多种主流平台的SDK |
- 硬件密码设备,上手慢,开发难,同类设备无业界统一标准 - 不仅要使用密钥,还需要专业人员管理密钥 |
| 可靠 |
- 分布式集群架构 - 准实时主备同步 |
- 定期手动在硬件密码设备上进行密钥备份 - 出现设备故障时,需要手动进行密钥恢复 |
| 云原生 |
- 适应云计算架构,通过 API 和权限管理,可以随时随地的使用密钥对数据进行加解密处理 - 简单设置即可对云上对象存储、关系型数据库等服务中的数据进行落盘加密 |
- 不适用于云计算架构 |
