为重要信息进行加密,不是DT时代才有的事情。 事实上,一千多年前,这事儿就很普遍了。 话说武则天废唐中宗,立第四子李旦为帝时,多名大臣不满密谋兵变,用拆字的手段传递秘密信息。 据说,曾有一封写有“青鹅”二字的密信传到朝中,群臣大惑不解。 武大boss却一眼看破玄机:“青”字拆开来就是“十二月”,而“鹅”字拆开来就是“我自与”。密信的意思是我将参加十二月兵变。 哎,女人有文化,真可怕。 到了近代,将重要信息进行加密一事也早早交付给了机械设备。 比较著名的,当属二战期间曾为德军立下赫赫战功的英格玛。 给大家安利一部好莱坞大片《模仿游戏》。 该片中的隐形主角,德国秘密系统”英格玛“就是加密史上里程碑式的杰作。 言归正传,DT时代,面对越来越庞大,重要的云上数据,又该如何为它们进行妥当的保护呢?
这是国内首款云数据加密服务。 什么是加密服务 在没有加密服务时,用户在云上的数据只能明文存储,一旦黑客入侵,就会导致数据泄露。 使用加密服务后,在文件写盘或者数据入库前,调用加密接口,对敏感数据进行加密,这样存储的数据就是加密后的数据。 如果不解密,没有人知道数据包含着怎样的信息。 传统密码机和云端加密服务的区别 传统密码机只能离线管理。即通过串口初始化,本地管理。 加密服务属于在线服务。 使用该服务的云计算用户会收到一张独享的云端身份令牌。 通过该令牌,用户可轻松与云端加密服务交互,完成密钥的初始化,部署,授权,备份等操作。 业务系统将通过加密服务的API接口,对业务数据实现密文转换和解读。 传统密码机没有区分设备管理和密钥管理权限。 云加密服务使用的密码机的设备管理和密钥管理权限分离,密钥完全由客户掌控,确保客户数据能得到最高的安全性。 随着VPC技术的广泛使用,云计算用户可以在云上租用一个私有网络,通过VxLAN封装,并与其他客户的网络完全隔离。 阿里云采用自主创新的网络技术使得客户可在自己的vpc里独享使用云服务密码机。 加密服务的技术优势 采用了江南天安生产的硬件密码机(HSM) 设备。该设备通过了国家商用密码主管部门的认证,能够帮助用户,特别是金融用户,满足数据安全方面的加密和监管合规要求。
阿里云采用自主创新的网络技术,把虚拟化密码机映射到了客户在阿里云上的私有网络(VPC)里,让租户可以独享访问。 当数据加密从采购硬件迈向采购服务的时代,用户在获得最高数据安全性的同时,配置周期也从一个月缩短为一天。
密码机能远程初始化、在线管理,并且初始化及管理的方式是安全可靠的。 密码机以虚拟化方式提供服务,降低客户使用成本,可以按需使用,弹性扩展 本文转载自:微信公众账号 - 数据库开发,版权归原作者所有! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
