开发者学堂课程【阿里云加密服务使用教程:加密服务介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/407/detail/5242
加密服务介绍
内容介绍
一、需要加密原因
二、阿里云加密服务
三、产品功能:
一、需要加密原因
数据是企业的核心资产,每个企业都有核心敏感数据,有一些是企业自身的敏感数据,像合同、交易和流水等。
另外一些是企业用户的敏感数据,像用户的身份证信息、银行卡信息和手机号码等,这些数据都需要保护好不被他人获取。
这两年,有一些知名网站被黑客攻击,用户信息被泄露给用户和公司带来不好的影响,如果使用加密服务对用户手机号码和其他敏感信息进行加密,即使黑客拿到数据库中的数据,也无法轻易获取到用户手机号码和其他敏感信息。
二、阿里云加密服务
阿里云和阿里云合作伙伴合作推出了阿里云加密服务,为阿里云客户提供了数据安全解决方案,对于在云上需要保密的数据提供额外的保护,满足加密密钥管理和加解密算法的安全需求和合规需求。
阿里云服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私和机密。
阿里云只能管理加密机设备硬件,主要包括监控设备的可用性,开通、停止服务等,加密的密钥完全由客户管理。
阿里云没有任何方法获取到用户的密钥,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
加密服务部署在用户客户的 VPC 网络中,通过客户指定的私网 IР 地址进行管理和调用,可以很方便地与云服务器实例上的业务配合使用。
用户可以根据实际情况,灵活地调整配置和规格,以满足不同的加解密运算要求。
三、产品功能:
1、全面支持国产算法以及部分国际通用密码算法,满足用户各种加密的算法需求
2、符合中国人民银行标准和规范的金融行业定制加密需求,全面支持金融支付领域的加解密需求
3、权限和责任分离
密码机设备管理与敏感信息管理权限分隔,即使是阿里云的运维人员也无法接触到用户的个人密钥。
4、高可用性保障
密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件。
