加密服務
加密服務CloudHSM(Alibaba Cloud Data Encryption Service)即云密碼機,是云上的加密解決方案。加密服務使用經國家密碼管理局檢測認證的硬件密碼機作為服務底層,通過虛擬化技術,幫助您滿足數據安全方面的監管合規要求,保護云上業務數據隱私。借助加密服務,用戶能夠對密鑰進行安全可靠的管理,也能使用多種加密算法來對數據進行可靠的加解密運算。
功能集 |
功能 |
功能描述 |
參考文檔 |
共享密碼機 |
通用密碼機(中國內地) |
滿足《GM/T 0028-2014密碼模塊安全技術要求》、《GM/T 0030-2014服務器密碼機技術規范》要求,提供國際通用的密碼服務接口,支持國密算法的PKI(Public Key Infrastructure)業務應用,能幫助您獨立或并行為多個應用實體提供密碼服務和密鑰管理服務。 |
密碼機類型 |
金融密碼機(中國內地) |
滿足《GM/T 0028-2014密碼模塊安全技術要求》、《GM/T 0045金融數據密碼機技術規范》要求,可用于金融支付領域,確保金融數據安全,并符合金融磁條卡、IC卡業務特點的,主要實現PIN加密、PIN轉加密、MAC產生和校驗、數據加解密、簽名驗證以及密鑰管理等密碼管理功能的云密碼機。 |
密碼機類型 | |
簽名驗簽密碼機(中國內地) |
滿足《GM/T 0028-2014 密碼模塊安全技術要求》、《GM/T 0029簽名驗簽服務器技術規范》要求,提供基于PKI體系和數字證書的數字簽名、驗證簽名等運算功能,可以保證關鍵業務信息的真實性、完整性和不可否認性。 |
密碼機類型 | |
FIPS 密碼機(國際地域) |
滿足FIPS 140-2 3級認證,用戶能夠對密鑰進行安全可靠的管理,也能使用多種加密算法來對數據進行可靠的加解密運算。 |
密碼機類型 | |
密碼機高可用 |
數據備份恢復 |
加密服務提供了數據備份恢復功能,您可以在誤操作后恢復本密碼機實例的數據,也可以將數據恢復到其他密碼機實例,達到密碼機實例之間數據復制的目的。 |
數據備份恢復 |
安全審計 |
安全審計 |
將密碼機實例的運行信息自動保存到對象存儲OSS中,并以特定的審計日志格式進行持久化儲存,以滿足合規和審計需求。 |
開通安全審計服務 |