加密服务CloudHSM_硬件密码机_云上数据加解密_安全-阿里云

加密服务
加密服务(CloudHSM)基于国家密码局认证的硬件加密机,提供了云上数据加解密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法对云上业务数据进行可靠的加解密运算。

产品优势

安全可控
设备管理和密钥管理权限分离,密钥完全由客户管理,运维人员无法接触到用户个人密钥
监管合规
加密服务使用符合国家密码管理局、中国人民银行等规范要求的密码机,满足合规应用需求
弹性扩展
灵活地调整配置和规格,以满足不同的加解密运算要求
托管运维
阿里云负责加密机日常运维,保障实例可用,您可将更多精力投入业务

产品功能

三种类型的云加密机自由选择通用服务器密码机、金融数据密码机、签名验签密码机三种类型加密机,您可根据业务实际需求自由选择。
通用服务器密码机满足《GM/T 0030 服务器密码机技术规范》要求,提供国际通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。
金融数据密码机满足《GM/T 0045 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。
签名验签密码机满足《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可否认性。

应用场景

敏感数据
金融支付
电子票据
敏感数据
金融支付
电子票据
敏感数据加密
应用中存在用户身份证号、手机号码、家庭地址等大量敏感数据,存在内部非授权访问泄露、外部黑客攻击拖库等威胁,一旦泄露将对企业经营产生较大挑战。通过使用加密服务,将敏感数据加密保护,对抗数据明文泄露威胁。
能够解决
数据泄露
黑客攻破网络,拖库导致数据泄露风险
数据篡改
内部非授权用户非法访问,篡改数据、泄露数据风险
推荐搭配使用
金融支付加密
加密服务满足金融安全合规需求,提供支付身份的认证、支付过程的不可否认性等安全服务,保证支付数据在传输、存储过程中的完整性、保密性。
能够解决
监管合规
满足金融支付场景监管合规需求
业务安全性
保证金融支付业务的安全性
推荐搭配使用
电子票据加密
保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性
能够解决
加密需求
生成和管理各类票据业务所需的对称和非对称密钥
用户身份认证
提供用户身份认证服务
数据完整性
提供票据真实性、票据完整性等
推荐搭配使用

产品动态

2015-12-12 新产品
阿里云云盾加密服务-公测发布
查看详情
2016-03-16 新产品
阿里云云盾加密服务-商业化发布
查看详情
2016-12-28 新功能
支持专有域、虚商和白名单
查看详情
2017-06-07 新地域/可用区
上海金融云支持加密服务
查看详情
2017-06-29 体验优化
加密服务支持线上退款
查看详情
2017-11-17 体验优化
加密服务支持自动续费
查看详情
2018-02-27 新地域/可用区
阿里云安全产品-加密服务发布
查看详情
2018-04-12 新版本/新规格
加密服务支持ECC三条曲线密钥、支持交通部规范指令协议
查看详情
2018-05-14 新地域/可用区
加密服务支持北京政务云亦庄新Region
查看详情
2018-11-30 新功能
加密服务软件版本升级
查看详情
查看全部日志

更多产品与服务

密钥管理服务
密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产。
云数据库RDS MySQL版
MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP中的重要一环,广泛应用于各类应用场景。

文档与工具