腾讯云T-Sec凭据管理系统-敏感凭据管理 数据库凭证管理 API密钥管理
更新:2021-06-06 14:54 编号:6588372 发布IP:183.211.75.52 浏览:120次
- 发布企业
- 昆山昱唯网络科技有限公司商铺
- 认证
- 资质核验:已通过营业执照认证入驻顺企:第7年主体名称:昆山昱唯网络科技有限公司组织机构代码:91320583MA1RA7KG5N
- 报价
- 人民币¥3.00元每月
- 品牌
- 腾讯云
- 产品
- T-Sec凭据管理系统
- 关键词
- 敏感凭据管理,数据库凭证管理,API密钥管理,T-Sec凭据管理系统
- 所在地
- 花桥国际商务城曹新路70号
- 手机
- 17601404160
- 销售
- 石孝维 请说明来自顺企网,优惠更多
详细介绍
凭据存储费用
凭据存储指用户在凭据管理系统中创建凭据的存储费用。凭据存储费用按天计费按月结算,即每天计算指定账户下的凭据总数,计算当天的凭据存储费用,按月生成结算账单。价格详情如下表。
| 收费项目 | 价格详情 |
|---|---|
| 凭据存储 | 3元/个/月 |
注意:
凭据总数限制:每账户下限制创建1000个凭据。如需创建更多的凭据,请提工单或联系腾讯云商务。
凭据计费状态:仅对启动、禁用状态下的凭据进行计费。
API 调用费用
凭据管理系统 API 调用按月进行计费,即每月计算指定账户下的累计 API 调用次数,计算当月的 API调用费用。价格详情如下表。
| 收费项目 | 价格详情 |
|---|---|
| API 调用次数 | 0.4元/万次 |
什么是凭据管理系统
凭据管理系统(SecretsManager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。用户或应用程序可通过调用凭据管理系统API,规避敏感配置及敏感凭据硬编码等风险问题,可有效避免敏感信息泄密以及权限失控带来的业务风险。
产品优势
企业级凭据管理
凭据管理系统专注于解决用户敏感凭据管理问题,有效避免程序硬编码导致的明文泄密,以及权限失控带来的业务风险。
全生命周期管理
凭据管理系统可以为用户提供凭据的创建、检索、更新、删除、权限管控等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。
安全可靠
凭据管理系统架构采用集群化部署方式,通过分布式数据库存储系统实现数据存储与容灾备份。业务侧用户也可多地域创建同样的凭据,实现业务侧的跨区域容灾。
加密存储
凭据通过腾讯云密钥管理系统进行加密存储,基于第三方认证的硬件安全模块(HSM)来生成和保护加密密钥。检索凭据时,通过 TLS安全传输到服务器本地。
按需付费
用户在使用凭据管理系统时,仅按实际使用量收费。用户可按照在凭据管理系统中管理的凭据数量和 API调用次数进行付费,无Zui低费用和设置费用
针对敏感配置、敏感凭据硬编码带来的泄露风险问题,所有的凭据由密钥管理系统(KMS)进行加密保护,并且提供简单易用的 API 和SDK,能够降低用户的使用成本和管理成本。 用户可通过凭据管理系统轻松实现对数据库凭证、API密钥和其他密钥、敏感配置的集中检索、管理以及加密存储,有效避免程序硬编码导致的明文泄密,以及权限失控带来的业务风险。
安全可控的凭据检索
从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对凭据管理系统 API调用,以便用编程的方式动态检索及管理凭据。
凭据加密存储与传输
凭据管理系统使用密钥管理系统(KMS)安全保护的主密钥(CMK)作为加密密钥,并对所管理的凭据内容进行加密存储,使用凭据时,将通过 TLS 安全传输到服务器本地。
应用层凭据轮换
用户可通过凭据管理系统按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,安全实现凭据轮换管理,确保依赖该凭据业务的连续性。
存储多类型凭据
通过 Name-Value 的方式存储多种类型数据,Value 部分Zui大支持4096字节,例如数据库凭据、账号密码及 IP端口等。
资源级访问授权
凭据管理系统与腾讯云 访问管理(CAM)集成,通过身份管理和策略管理方式确保只有授权用户可以访问或修改凭据,并可以将这些策略附加到用户或角色,指定这些用户或角色可以访问哪些凭据。
精细化监管审计
凭据管理系统与腾讯 云审计(CloudAudit)结合,支持对用户的腾讯云账号进行监管、合规性检查、操作审核和风险审核等,可记录凭据管理操作和凭据使用情况。
高可用容灾备份
凭据管理系统架构采用集群化部署方式,通过分布式数据库存储系统实现数据固化与容灾备份,实现业务侧的跨区域容灾。
安全合规性说明
凭据管理系统与密钥管理系统(KMS)相关联,密钥管理系统底层使用经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,符合监管和合规要求。
凭据集中管控
场景痛点:为保障业务开发敏捷性,系统中往往存在大量的敏感信息,例如账户信息、Tokens、证书、SSH密钥及 API 密钥等,需要对敏感凭据进行统一的存储、检索、使用等全生命周期管控。
场景举例:多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。
面临挑战:敏感凭据硬编码、权限管理混乱、凭据托管管理难。
解决方案:业务开发者可通过凭据管理系统控制台 、SDK 或命令行界面创建、使用、存储敏感配置信息的凭据。通过凭据管理系统与访问控制 CAM、云审计CloudAudit 产品的结合,业务管理者可实现对企业凭据全生命周期的统一管理。
敏感凭据检索管理
场景痛点:当用户访问应用程序或服务时,需创建身份验证的数字证书,例如密码、令牌、证书、SSH密钥或 API密钥等各种类型机密信息,通常直接使用明文方式嵌入在应用程序的配置文件中,安全性较低。通过凭据管理系统可有效避免敏感凭据硬编码等风险问题。
场景举例:数据库凭据、API密钥、账号密码等。
面临挑战:敏感凭据信息泄露。
解决方案:用户可以将代码中的硬编码凭证(包括密码)替换为对凭据管理系统API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,可以保证密钥不被泄露。
凭据轮换
技术痛点:为提升系统安全性,需要对敏感凭据进行定期更新,通过凭据管理系统可以实现更新。
场景举例:应用层凭据轮换。
面临挑战:凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来应用中断风险。
解决方案:在凭据管理系统中通过控制台新增凭据版本或通过调用API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现对依赖目标凭据的所有应用点的同步更新。
| 成立日期 | 2017年10月13日 | ||
| 法定代表人 | 石孝维 | ||
| 注册资本 | 100 | ||
| 主营产品 | 腾讯云、腾讯企点、腾讯广告、腾讯企业邮、企业微信、创宇信用、知道创宇云安全 | ||
| 经营范围 | 计算机软件开发及销售:计算机领域内的技术开发、技术咨询、技术转让、技术服务;计算机及配件、办公设备、数码产品、家用电器的销售及上门安装、上门维修;办公用品、五金配件、劳保用品的销售。 | ||
| 公司简介 | 昆山昱唯网络科技有限公司是一家专门销售代理互联网产品的公司,公司没有实体办公地址,只存在网络上。为企业用户提供产品优惠购买,助力企业快速上手,降低使用成本,互利共赢,企业用的放心。 ... | ||
- 腾讯电脑管家企业版产品优势独立研发的腾讯反病毒引擎反病毒引擎是腾讯安全反病毒实验室独立研发的自主杀毒引擎,... 2010-01-01
- 腾讯云终端安全管理系统产品优势独立研发的腾讯反病毒引擎反病毒引擎是腾讯安全反病毒实验室独立研发的自主杀毒引擎,... 2010-01-01
- 腾讯云终端安全管理系统产品功能智能首页智能挖掘全网高危和紧急安全事件,提供解决方案一键处置安全风险;可视化图表... 2010-01-01
- 什么是终端安全管理系统终端安全管理系统是腾讯出品的企业级安全服务。依托腾讯多年的安全经验积累,终端安全... 2010-01-01
- 联邦学习产品优势隐私保护联邦学习可以在保护参与方隐私安全的前提下,进行模型训练,可以更好的解决隐... 2010-01-01
腾讯云智能数据分析IDA-用户行为分析平台 用户画像管理大陆与台湾424,800.00元/年
品牌:腾讯云- 腾讯企点客服-微信客服系统2,000.00元/年
品牌:腾讯企点 - 高性能计算解决方案1,000.00元/
品牌:腾讯云 - 移动解析解决方案1,288.00元/
品牌:腾讯云 - 游戏数据库解决方案1,000.00元/
品牌:腾讯云 - 混合云存储解决方案1,000.00元/
品牌:腾讯云 - 微服务解决方案1,000.00元/
品牌:腾讯云 - 腾讯电脑管家小团队VIP版199.00元/年
品牌:腾讯电脑管家 - 腾讯云品牌经营管家BMA-企业品牌管理 企业品牌管家 网站仿冒保护5,400.00元/年
品牌:腾讯云 - 知道创宇ScanV MAX云监测10,000.00元/年
品牌:知道创宇