简介:TG@luotuoemo
本文由阿里云代理商【聚搜云】撰写
1. SSL/TLS加密
阿里云所有云产品的客户访问数据(包括读取和上传),都默认提供了SSL/TLS协议来保证数据传输链路的安全。具体应用包括:
- OSS(对象存储服务) :默认支持HTTP和HTTPS两种访问方式,建议强制匿名用户对目标存储空间内资源的所有请求访问方式为HTTPS。
- RDS(关系型数据库服务) :建议使用云端证书快速开启SSL加密,对网络连接进行加密,保证传输链路的安全。
- MaxCompute:API接口默认使用HTTPS协议,确保所有通过API接口进行的数据交互都会经过SSL/TLS加密。
- SLB(负载均衡) :您可以上传自己的SSL证书到SLB实例上,或者使用阿里云免费提供的SSL证书,以对HTTPS请求进行加密和解密。
2. VPN网关
阿里云提供VPN网关服务,通过建立加密隧道的方式实现企业本地数据、企业办公网络、互联网客户端与阿里云专有网络VPC之间的安全可靠的私网连接。VPN网关支持IPsec-VPN和SSL-VPN两种网络连接方式:
- IPsec-VPN连接:每个待传输的数据包在进入IPsec-VPN连接前都会经过IPsec协议加密,确保数据的传输安全。
- SSL-VPN连接:通过在客户端安装SSL客户端证书实现客户端和VPN网关之间建立SSL-VPN连接,经过SSL-VPN连接传输的流量均会被使用SSL协议加密。
3. HTTPS访问
阿里云支持使用HTTPS进行加密传输,并提供256位密钥的传输加密强度,满足敏感信息加密的传输要求。使用HTTPS访问阿里云资源时,建议开启acs:SecureTransport配置方案,只允许通过HTTPS访问ECS资源,以保护传输数据的机密性。
4. 数字证书管理服务
阿里云数字证书管理服务是由阿里云联合中国及海外多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。该服务提供多种类型的证书(如OV、EV、DV),支持快速签发和统一管理,确保数据传输的安全性。
5. 数据动态加密
阿里云提供了数据动态加密功能,利用密钥管理服务和用户的应用系统集成,实现数据的动态加密,确保在写入、读取数据库或存储前,数据是加密的。这进一步保护了动态传输中的数据安全。
6. 传输加密套件与协议版本配置
在执行TLS握手时,客户端与服务器将共同商定一套兼容的加密方案,即加密套件,确保客户端与服务器之间的数据传输以选定的加密套件进行安全加密。阿里云支持多种TLS加密套件和协议版本,用户可以根据业务需要进行配置。
7. 端到端加密
阿里云支持端到端加密,确保数据在传输过程中只有通信双方能够读取信息内容。这种加密方式可以防止第三方(包括服务提供商)窃听通信内容,确保数据的隐私和完整性。
