阿里云数据加密服务支持国产及国际的加密算法
对称加密算法
SM1、SM4、DES、3DES、AES
非对称加密算法
SM2、RSA(1024~4096)
摘要算法
SM3、SHA1、SHA256、SHA384
符合中国人民银行标准和规范的金融行业定制加解密需求
阿里云数据加密服务功能支持金融及行业IC卡(芯片卡)应用
支持中国人民银行(PBOC1.0/2.0/3.0)相关标准,支持GP、TSM、EMV等;支持NFC等增值业务。
阿里云数据加密支持传统金融交易(磁条卡)应用
支持PIN的加密、转加密、验证等操作;支持CVV/CVN的产品及校验;支持MAC计算;支持数据签名及验证。
阿里云数据加密服务功能支持动态口令
支持生成种子密钥并支持其安全传输;支持动态口令的计算。
阿里云数据加密服务功能分级的权限管理功能
基于智能UKey的分级权限管理功能,提高了用户密码及设备的安全性。
阿里云数据加密服务权限和责任分离
设备及密钥管理
密码机设备管理与敏感信息管理权限分隔,即使是阿里云的运维人员也无法接触到用户的个人密钥
敏感指令授权控制
敏感指令支持分类授权控制,有效防止越权行为的出现
支持多种认证方式
支持用户名口令认证,数字证书认证等多种权限认证方式。
阿里云数据加密服务功能可用性保障
高可用
密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件
密钥的备份及恢复
支持基于主密钥保护下的密钥的备份和恢复功能,保证了用户应用系统的安全性和可靠性。
芯片阵列
密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用
异常恢复系统
独有的异常恢复系统,帮助客户有效应对各种突发事件
阿里云数据加密限制说明
数据加密服务阿里云需要配合阿里云私有网络一起使用,在购买数据加密服务阿里云之前,需要在控制台配置好VPC网络、子网,才能正常使用。
出于安全性考虑,数据加密服务阿里云不提供公网访问功能,你需要使用VPN将管理设备接入到VPC中,来对数据加密服务阿里云进行管理。
当前提供华北-北京/可用区C的数据加密服务阿里云,其他区域及可用区会陆续上线数据加密服务。
| 规格 | 详细规格 | 指标 | ||
|---|---|---|---|---|
| 加密算法 | 对称算法 | SM1/SM4/DES/3DES/AES | ||
| 非对称算法 | SM2/RSA(1024~4096) | |||
| 摘要算法 | SM3/SHA1/SHA256/SHA384 | |||
| 性能规格 | TCP/IP最大并发连接 | 64 | ||
| SM1加密运算性能 | 600 tps | |||
| SM2签名运算性能 | 3000 tps | |||
| SM2验签运算性能 | 2000 tps | |||
| RSA2048签名运算性能 | 400 tps | |||
| RSA2048验签运算性能 | 3500 tps | |||
