加密服务是基于国家密码管理局检测认证的硬件密码机,通过虚拟化技术为您提供的云上密码机服务。通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。

密码机

加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、签名验证服务器SVSM(Sign Virtual Security Module)三种规格。关于每种密码机类型支持的加密算法、接口规范等信息,请参见功能特性

集群

加密服务提供集群服务,通过将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。一个集群中包括一个主密码机实例与若干个非主密码机实例。集群内一个可用区的密码机实例使用同一子网。您可以通过同步集群的操作,将主密码机实例的数据、状态同步到其他非主密码机实例,包括但不限于密钥,应用许可。

安全审计

加密服务支持安全审计服务。通过安全审计服务,您可以将密码机实例的关键运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。审计日志中的信息包括但不限于:注册管理员、添加密钥、导出密钥等操作信息。

注意 目前安全审计服务为Beta版本,仅提供给GVSM和EVSM使用。

应用场景

加密服务适用于以下典型场景:
  • 本地机房中的密码机应用迁移到云上服务器

    当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。

  • 金融支付相关领域

    例如,在证券、银行支付结算等场景,您可以使用金融数据密码机EVSM实现PIN加密、PIN转加密等来保护金融数据安全;在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。
  • 为加密应用提供合规的加解密功能

    例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。

支持14天免费试用

加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用资源,如果您想继续使用加密服务,请及时付费购买。关于如何申请免费试用实例的更多信息,请参见申请14天免费试用

注意 在免费试用期间,您可以在加密服务控制台将试用实例转换为非试用实例,当试用实例变为非试用实例后,实例中的内部数据与集群信息将会保留,您可以继续使用该实例。