介绍如何使用加密服务。

快速开始

  1. 在阿里云官网加密服务页面单击立即购买,完成加密服务实例的购买。
  2. 在云盾控制台给加密服务实例绑定VPC ID,VPC子网ID(交换机ID)和目标IP地址,完成加密服务实例的部署。
  3. 通过工单系统提交联系地址,工作人员会把身份认证卡(USB key)和加密服务实例管理端邮寄给您。
  4. 您收到加密服务实例的身份认证卡(USB key)后,即可以开始管理并使用加密服务实例。

服务说明

加密服务(Data Encryption Service)是云上的加密解决方案。目前采用的是基于硬件密码机的虚拟化技术,能够帮助银行、政府、企业满足数据安全方面的监管合规要求,同时也能保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

适用场景

  • 适用于金融、证券、支付、银行结算场景中的资金敏感信息的加解密需求。
  • 适用于保险场景中的保单敏感信息的加解密需求。
  • 适用于企业的核心保密文档的加解密需求。

安全说明

  • 所有的加密服务实例都需要使用用户手里的身份识别卡(USB KEY)进行管理。此卡仅客户持有,请妥善保管。
  • 加密服务实例中的密钥存储在物理芯片中,只有用户能够以密文(对密钥本身进行加密)的形式将密钥备份。
  • 加解密操作均依赖物理芯片计算,无法篡改,解决加解密过程中安全性问题。

服务开通

  1. 购买加密服务实例后,登录云盾加密服务管理控制台,定位到已购买的加密服务实例,开始配置。
  2. 选择加密服务实例所属的VPC网络、VPC交换机、以及私网IP地址。
    说明
    私网IP地址最后一位不能为253~255。

产品使用

  1. 收到配套的身份认证卡(USB key),完成身份确认。
  2. 在笔记本或者个人电脑上安装管理客户端,插入身份认证卡(USB key),通过VPN或专线连接到加密服务实例,开始密钥管理。
  3. 在业务应用上安装代理连接端,业务应用通过代理调用加密服务实例,进行加解密运算。

服务咨询

  1. 从官网页面或者工单系统,进入咨询服务。
  2. 填写工单。
    说明
    请务必留下正确的手机号码或邮箱,便于工作人员能及时联系到您。