本教程提供了在应用系统中借助阿里云密码机实现应用层敏感数据加密的操作说明。

使用阿里云密码机对应用数据加密的过程如下:
  1. 通过云密码机产生加密密钥。
  2. 使用加密密钥对应用数据明文进行加密产生密文,并将应用数据密文返回给应用系统。
  3. 应用系统把密文数据存储到数据库。

使用阿里云密码机对应用数据解密的过程如下:

  1. 应用系统从数据库读取已加密的密文数据,并将应用数据密文透传给云密码机进行解密。
  2. 密文解密后云密码机将明文信息返回给应用系统。
下图为在应用系统中实现敏感数据加密和解密的典型部署方案。敏感数据加密部署方案
云密码机提供密钥生成和管理、数据加密和解密功能。整个密码算法运算过程都在云密码机中完成,数据通过云密码机处理后把密文数据存储在数据库中,提高了系统的安全性。下图为敏感数据加密的时序图。敏感数据加密时序图

资源准备

您需要准备以下云资源:
云资源类型 规格 说明
数据库 无要求 用于对应用数据密文进行安全存储和读取。
应用服务器 64位Linux系统 用于部署用户的业务系统。
EVSM TASS EVSM 用于提供加密和解密等密码服务。

您需要准备的软件资源:

VsmManager.exe:EVSM管理工具,请您提交工单获取该工具。