加密服务(Alibaba Cloud Data Encryption Service)是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
功能描述
数据加密
数据是企业的核心资产,每个企业都有自己的核心敏感数据。包括企业自身的敏感数据,如合同、交易、流水等,企业用户的敏感数据,如身份证、银行卡等。这些数据都需要加密服务来保护不会被他人获取。
加密算法支持
全面支持国产算法以及部分国际通用密码算法,满足用户各种加密算法需求。
对称密码算法:支持SM1、SM4、DES、3DES、AES
非对称密码算法:支持SM2、RSA(1024-2048)
摘要算法:支持SM3、SHA1、SHA256、SHA384
金融行业支持
符合中国人民银行标准和规范的金融行业定制加密需求,全面支持金融支付领域的加解密需求
PIN码的产生/加密/转加密/验证等
ARQC的生成/验证、脚本加密、脚本MAC等
MAC1计算及验证、MAC2计算及验证、TAC验证等
外部认证、更新密钥、内部认证等
敏感数据加密、转加密、报文MAC计算及验证等
CVV/CVN产生及校验、PVV/PVN的产生及校验
产品特性
1.加密服务实例的租用
在加密服务资源池中选择一个未被租用的加密服务实例分配给客户。
2.加密服务实例的映射
把加密服务实例映射到客户指定的VPC网络中,并分配客户指定的VPC私网IP地址。
3.加密服务实例管理
客户通过VPN或专线接入VPC,使用USB Key对加密服务实例进行初始化并管理密钥。
4.加解密调用
业务应用通过代理连接端调用加密服务实例。代理连接端提供SSL加密通讯和负载均衡功能。
关于阿里云加密服务的详细内容:
(加密服务 ( AliCloud Data Encryption Service ) 是云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私和机密。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。)
阿里云大学官网(阿里云大学 - 官方网站,云生态下的创新人才工场)
