加密服务适用于阿里云上所有用户,主要使用场景包括支持SSL加密流量安全卸载、保护证书颁发机构 (CA) 的私有密钥、敏感数据保护、Oracle数据库加密。

对SSL加密流量进行安全卸载

应用领域:HTTPS网站、CDN产品等。

面临的挑战:
  • SSL卸载会消耗大量的Web服务器资源,降低Web服务器的可用性,影响Web服务器的使用效率。
  • Web服务部署在云服务器上,SSL证书的私钥文件存储在虚拟硬盘上,存在泄漏私钥文件的风险。
  • Web应用传输高价值的敏感数据时,需要严格控制和保护SSL证书的私钥,保护加密数据的安全和隐私。
  • 需要支持国密算法,或者需要对SSL证书的私钥文件进行完全的控制。
解决方案:
  • 通过加密服务生成安全存储私钥。
  • 为网关或Web服务器提供支持国密和国际卸载的密码套件TaSSL。
为您带来的价值:
  • 降低Web服务器的性能压力,提高客户端的访问速度。
  • 您可以完全控制SSL证书私钥文件的使用,加强了私钥文件的保护,提升了Web服务的安全性。
  • 支持国密算法SSL流量卸载,满足国密应用要求。具体请参见基于加密服务的SSL安全卸载

PKI和CA应用

应用领域:PKI和CA领域、金融和政务等领域。

面临的挑战:PKI和CA系统需要满足安全合规要求,采用合规的密码模块。

解决方案:
  • 通过VSM提供密钥生成和管理功能。
  • 通过VSM为CA、RA、KMC等模块提供各种密码运算服务。
  • PKI和CA签发数字证书,应用到各种身份认证、抗抵赖、数字签名等场景。
  • VSM支持标准的SDF、PKCS11、JCE接口。

为您带来的价值: 保证了您的私有密钥符合监管合规要求,从而保障了业务的安全性。

为Oracle数据库启用透明数据加密 (TDE)

应用领域:Oracle数据库加密。

面临的挑战:Oracle数据库支持透明数据加密(TDE)、列加密和表空间加密,加密密钥的产生和存储的安全性需要受到保护。

解决方案:
  • 通过VSM产生数据加密密钥并进行密钥分发,并进行主密钥生命周期的管理。
  • 数据加解密在本地完成(软算法或者对接VSM)。
为您带来的价值:
  • 启用透明数据加密 (TDE)可以解决与安全相关的法规遵从性问题。
  • 数据库用户和应用程序透明地解密表中的数据。
  • 数据透明地解密为数据库用户和应用程序。
  • 数据库用户或应用程序不需要管理加密密钥。
  • 作为安全管理员,确保敏感数据是安全的,以防存储介质或数据文件被盗。

敏感数据加密

应用领域:政务、电商、门户、WEB站点等各类包含大量个人敏感信息的系统应用中。

面临的挑战:
  • 黑客攻破网络,拖库导致数据泄露风险。
  • 内部非授权用户非法访问,篡改数据、泄露数据风险。
解决方案:
  • 数据在数据库存储时通过VSM加密后存储,保证数据的机密性。
  • 数据在数据库存储时通过VSM进行完整性校验,保证数据的完整性。
  • 加密密钥采用VSM生成和管理,保证了加密密钥的安全性。
流程图
为您带来的价值:
  • 杜绝了明文数据泄露、被篡改的风险。
  • 提升了系统的健壮性。