一、 概述
阿里云产品种类多样,今天让我们一起来了解下加密服务(AliCloud Data Encryption Service)吧。
什么是阿里云加密服务呢?
通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。借助加密服务,用户可以进行安全的密钥管理,并使用多种加密算法来进行加密运算。
作为更适应云计算的产品,加密服务哪些优势呢?一起来瞧瞧吧。
- 安全的密钥存储:使用防篡改硬件密码机保护客户密钥,且密码机符合国家密码管理局(GM/T 0029-2014)和中国人民银行(PBOC1.0/2.0/3.0)等多项要求。
- 安全的密钥管理:设备管理和密钥管理权限分离。阿里云只能管理密码机硬件设备,主要包括监控设备可用性指标,开通、停止服务等。密钥完全由客户管理,阿里云没有任何方法可以获取客户密钥。密钥管理体系通过国家密码管理局的安全检测和认证。
- 方便的云上使用:加密服务实例部署在客户的 VPC 网络中,通过客户指定的私网IP地址进行管理和调用,很方便地与云服务器实例上的业务配合使用。
- 弹性扩展:您可以根据实际情况,灵活地调整租用的加密服务实例数量,通过负载均衡来满足不同的加解密运算要求。
- 满足监管合规要求:加密服务使用通过国家密码管理局检测认证的密码机,让客户安全地生成、存储和管理用于数据加密的加密密钥,在不牺牲应用程序性能的情况下符合严格的密钥管理要求。
可能您会问到,“我处在什么样的应用或服务场景时,可以选择加密服务呢?”这里介绍下加密服务的常见应用场景:
- 加密服务于阿里云上所有客户,主要使用场景包括云上金融业务系统、政务系统、企业财务系统等敏感数据保护。
- 金融业务系统的加密服务使用场景主要包括银行卡号,身份证,PIN码等敏感信息的存储。
- 政务系统的加密服务使用场景主要包括涉密业务的敏感信息存储。
- 企业财务系统的加密服务使用场景主要包括合同,财务等敏感信息存储。
加密服务典型特性介绍:
https://www.aliyun.com/product/hsm/?spm=5176.2108124.3.38.FL6Qom
二、 技术点(加密服务五大热点技术问题分析)
在上一篇文章中,我们为大家介绍加密服务的概况,加密服务(AliCloud Data Encryption Service)通过在阿里云中使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的企业、合同和监管合规要求,保护云上业务数据的隐私性和机密性。借助加密服务,客户可以实现对加密密钥的控制和进行加密操作。那在使用过程中,经常遇到的热门技术问题有哪些呢?
快速入门:
加密服务服务须知:
https://help.aliyun.com/knowledge_detail/7611451.html?spm=5176.789091856.2.1.U6xPJ6
加密服务公测快速使用流程:
https://help.aliyun.com/knowledge_detail/7609490.html?spm=5176.789091857.2.1.261TSC
加密服务公测限制说明:
https://help.aliyun.com/knowledge_detail/7609488.html?spm=5176.789091857.2.3.261TSC
加密服务使用步骤:
希望上面的内容,能够对大家有所帮助。