概述

加密服务(Data Encryption Service)是云上的加密解决方案。目前采用的是基于硬件密码机的虚拟化技术,能够帮助银行、政府、企业满足数据安全方面的监管合规要求,同时也能保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

适用场景

  • 适用于金融、证券、支付、银行结算场景中的资金敏感信息的加解密需求。
  • 适用于保险场景中的保单敏感信息的加解密需求。
  • 适用于企业的核心保密文档的加解密需求。

快速开始

  1. 在阿里云官网加密服务页面单击立即购买,完成加密服务实例的购买。
  2. 购买加密服务实例后,登录云盾加密服务管理控制台,定位到已购买的加密服务实例,开始配置。
  3. 为加密服务实例绑定所属的VPC网络、VPC交换机、以及私网IP地址。
    说明 私网IP地址最后一位不能为253~255。
  4. 通过工单系统提交您的联系地址,工作人员会把身份认证卡(USB key)和加密服务实例管理端安装程序邮寄至您所提交的联系地址。
  5. 您收到加密服务实例的身份认证卡(USB key)后,即可以开始管理并使用加密服务实例。
说明
  • 所有的加密服务实例都需要使用您收到的身份识别卡(USB KEY)进行管理。此卡仅您持有,请妥善保管。
  • 加密服务实例中的密钥存储在物理芯片中,只有您能够以密文(对密钥本身进行加密)的形式将密钥备份。
  • 加解密操作均依赖物理芯片计算,无法篡改,解决加解密过程中的安全性问题。

产品使用

您收到配套的身份认证卡(USB key)后,在笔记本或者个人电脑上安装管理客户端,插入身份认证卡(USB key),通过VPN或专线连接到加密服务实例,即可进行密钥管理。同时,在您的业务应用上安装代理连接端,实现业务应用通过代理调用加密服务实例进行加解密运算。

详细的操作步骤,下载并阅读云盾加密服务使用手册

加密服务提供了丰富的API接口供您的业务应用调用,实现对数据的加解密运算。关于加密服务实例提供的API接口说明,下载并阅读云盾加密服务API参考