阿里云云盾加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。
优势
安全:使用符合国家密码管理局和中国人民银行要求的密码机设备
权限认证:设备管理和密钥管理权限分离,密钥完全由客户管理
弹性扩展:灵活地调整配置和规格,以满足不同的加解密运算要求
监管合规:加密服务使用通过国家密码管理局检测认证的密码机,满足合规需求
云盾加密服务
领券福利:优惠减免+抽奖+专属一对一客服
功能
密码算法支持
全面支持国产算法以及部分国际通用密码算法,满足用户各种加密的算法需求
对称密码算法:支持 SM1、SM4、DES、3DES、AES
非对称密码算法:支持 SM2、RSA(1024-2048)
摘要算法:支持 SM3、SHA1、SHA256、SHA384
金融支付支持
符合中国人民银行标准和规范的金融行业定制加密需求,全面支持金融支付领域的加解密需求
PIN 码的产生/加密/转加密/验证等
ARQC 的生成/验证、脚本加密、脚本MAC等
MAC1 计算及验证、MAC2 计算及验证、TAC验证等
外部认证、更新密钥、内部认证等
敏感数据加密、转加密、报文 MAC 计算及验证等
CVV/CVN 产生及校验、PVV/PVN 的产生及校验
权限认证
权限和责任分离
密码机设备管理与敏感信息管理权限分隔,即使是阿里云的运维人员也无法接触到用户的个人密钥
敏感指令支持分类授权控制,有效防止越权行为的出现
支持用户名口令认证,数字证书认证等多种权限认证方式
可用性保障
高可用性保障
密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件
密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用
独有的异常恢复系统,帮助客户有效应对各种突发事件
活动地址
云盾加密服务
领券福利:优惠减免+抽奖+专属一对一客服
先领券:阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属客服)
活动地址:点我查看
应用场景
常见敏感数据加密
用户敏感数据加密,用户身份证号、手机号码加密存储
数据泄露:黑客攻破网络,拖库导致数据泄露风险
数据篡改:内部非授权用户非法访问,篡改数据、泄露数据风险
金融支付加密
满足支付场景的强监管要求,保证支付数据在传输、存储过程中的完整性、保密性,支付身份的认证、支付过程的不可否认性
监管合规:满足金融支付场景监管合规需求
业务安全性:保证金融支付业务的安全性
电子票据加密
保证电子票据类应用加密需求,保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性
加密需求:生成和管理各类票据业务所需的对称和非对称密钥
用户身份认证:提供用户身份认证服务
数据完整性:提供票据真实性、票据完整性等