阿里云数据加密服务功能特点

阿里云数据加密服务支持国产及国际的加密算法

对称加密算法

SM1、SM4、DES、3DES、AES

非对称加密算法

SM2、RSA(1024~4096)

摘要算法

SM3、SHA1、SHA256、SHA384

符合中国人民银行标准和规范的金融行业定制加解密需求

阿里云数据加密服务功能支持金融及行业IC卡(芯片卡)应用

支持中国人民银行(PBOC1.0/2.0/3.0)相关标准,支持GP、TSM、EMV等;支持NFC等增值业务。

阿里云数据加密支持传统金融交易(磁条卡)应用

支持PIN的加密、转加密、验证等操作;支持CVV/CVN的产品及校验;支持MAC计算;支持数据签名及验证。

阿里云数据加密服务功能支持动态口令

支持生成种子密钥并支持其安全传输;支持动态口令的计算。

阿里云数据加密服务功能分级的权限管理功能

基于智能UKey的分级权限管理功能,提高了用户密码及设备的安全性。

阿里云数据加密服务权限和责任分离

设备及密钥管理

密码机设备管理与敏感信息管理权限分隔,即使是阿里云的运维人员也无法接触到用户的个人密钥

敏感指令授权控制

敏感指令支持分类授权控制,有效防止越权行为的出现

支持多种认证方式

支持用户名口令认证,数字证书认证等多种权限认证方式。
 

阿里云数据加密服务功能可用性保障

高可用

密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件

密钥的备份及恢复

支持基于主密钥保护下的密钥的备份和恢复功能,保证了用户应用系统的安全性和可靠性。

芯片阵列

密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用

异常恢复系统

独有的异常恢复系统,帮助客户有效应对各种突发事件

阿里云数据加密限制说明
数据加密服务阿里云需要配合阿里云私有网络一起使用,在购买数据加密服务阿里云之前,需要在控制台配置好VPC网络、子网,才能正常使用。
出于安全性考虑,数据加密服务阿里云不提供公网访问功能,你需要使用VPN将管理设备接入到VPC中,来对数据加密服务阿里云进行管理。
当前提供华北-北京/可用区C的数据加密服务阿里云,其他区域及可用区会陆续上线数据加密服务。

  规格 详细规格 指标
    加密算法 对称算法 SM1/SM4/DES/3DES/AES
非对称算法 SM2/RSA(1024~4096)
摘要算法 SM3/SHA1/SHA256/SHA384
性能规格 TCP/IP最大并发连接 64
SM1加密运算性能 600 tps
SM2签名运算性能 3000 tps
SM2验签运算性能 2000 tps
RSA2048签名运算性能 400 tps
RSA2048验签运算性能 3500 tps