加密服务
加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
功能集 |
功能 |
功能描述 |
参考文档 |
共享密码机 |
通用密码机(中国内地) |
满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key Infrastructure)业务应用,能帮助您独立或并行为多个应用实体提供密码服务和密钥管理服务。 |
密码机类型 |
金融密码机(中国内地) |
满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0045金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云密码机。 |
密码机类型 | |
签名验签密码机(中国内地) |
满足《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可否认性。 |
密码机类型 | |
FIPS 密码机(国际地域) |
满足FIPS 140-2 3级认证,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。 |
密码机类型 | |
密码机高可用 |
数据备份恢复 |
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。 |
数据备份恢复 |
安全审计 |
安全审计 |
将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。 |
开通安全审计服务 |