NETWORK SECURITY
SERVICE
SERVICE
网络安全服务
加密服务是基于国家密码管理局检测认证的硬件密码机,通过虚拟化技术为您提供的云上密码机服务。通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。
密码机
加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、签名验证服务器SVSM(Sign Virtual Security Module)三种规格。关于每种密码机类型支持的加密算法、接口规范等信息,请参见功能特性。
安全审计
加密服务支持安全审计服务。通过安全审计服务,您可以将密码机实例的关键运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。审计日志中的信息包括但不限于:注册管理员、添加密钥、导出密钥等操作信息。
应用场景
加密服务适用于以下典型场景:
→本地机房中的密码机应用迁移到云上服务器
→当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。
金融支付相关领域
→例如,在证券、银行支付结算等场景,您可以使用金融数据密码机EVSM实现PIN加密、PIN转加密等来保护金融数据安全;在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。
为加密应用提供合规的加解密功能
例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。
点击网页右方“在线咨询”或者“提交留言”,获取最新专业解决方案。
关注welcometo欢迎光临888集团微信
育腾高考志愿小程序