全球领先的云计算服务平台
作为阿里云的战略合作伙伴
亿企赢能够享受到阿里云最先进的技术和最及时的服务,让用户享受到安全稳定的云计算
CSA ATAR Certification
国际认证
IOS27001信息安全管理
体系国际认证
通过公安部等级保护测评
(DJCP)
首批获得可信云权威机构
认证
敏感数据特殊加密
依托税友集团16年专业涉税软件研发服务经验
亿企代账采用微端技术,对敏感数据进行特殊加密,保障数据安全
加密服务 产品概述
加密服务是阿里云和生态合作伙伴进行合作
为阿里云客户提供的保护数据机密性的解决方案,对于需要符合加密密钥管理要求的应用和数据,提供额外的保护
加密服务
作为更适应云计算的产品,加密服务有如下优势
 安全的密钥管理 |
供您选择的都是符合国家密码管理局(GM / T 0029-2014)和中国人民银行(PBOC 1.0/2.0/3.0)要求的密码机设备,设计体系符合国家密码监管部门监管规范和使用要求。 |
 设备管理和密钥管理权限分离 |
云计算服务商只能管理设备硬件,主要包括监控设备可用性指标、开通、停止服务等。密钥完全由客户管理,阿里云没有任何方法可以获取客户密钥。 |
 方便的业务使用 |
加密服务部署在用户客户的VPC中,通过客户指定的私网IP地址进行管理和调用,可以方便地与云服务器实例上的业务配合使用。 |
 弹性扩展 |
您可根据实际情况,灵活的调整配置和规格,以满足不同的加解密运算要求。 |
 满足监管合规要求 |
加密服务使用通过国家密码管理局检测认证的密码机,让客户安全地生成、储存和管理用于数据加密的加密密钥,在不牺牲应用程序性能的情况下符合严格的密钥管理要求。 |
加密服务 产品功能
阿里云密码机服务正式上线开始公测
2015.12.8
密码算法支持
全面支持国产算法一级部分国际通用密码算法,满足用户各种加密的算法需求
● 对称密码算法:支持SM1.SM4.DES.3DES.AES
● 非对称密码算法:支持SM2.RSA(1024-2048)
● 摘要算法:支持SM3.SHA1.SHA256.SHA384
金融支付支持
符合中国人民银行标准和规范的金融行业定制加密要求,全面支持金融支付领域的加解密需求
● PIN码的生产/加密/转加密/验证等
● ARQC的生产/验证、脚本加密、脚本MAC等
● MAC1计算及验证、MAC2计算及验证、TAC验证等
● 外部认证、更新密钥、内部认证等
● 敏感数据加密、转加密、报文MAC计算及验证等
● CVV/CVN生产及校验、PVV/PVN的生产及校验
权限认证
权限和责任分离
● 密码机设备管理与敏感信息管理权限分离,即使是阿里云的运维人员也无法接触到用户的个人密钥
● 敏感指令支持分类授权控制,有效防止越权行为的出现
● 支持用户名口令认证,数字证书认证等多种权限认证方式
可用性保障
高可用性保障
● 密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件
● 密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用
