阿里云发布ECS磁盘加密, 一键加密, 业务0改动

yuun · · 1315 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。

摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线。为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了“ECS磁盘加密”功能。 阿里云 ECS 磁盘加密功能可以对云盘和共享块存储加密,并提供了一种简单但非常安全的加密手段,对新创建的云盘进行加密处理。​ 传统的加密手段会给用户带来极高的使用成本:搭建密钥管理基础设施,更改业务流程,在安全性得到提高的同时,却降低了运营效率,提高了运营成本。 ECS磁盘加密与传统的加密手段不同的是,客户无需在公共云构建、维护和保护自己的密钥管理基础设施,也无需更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于业务是全面无感的。通过该功能,阿里云的客户能对ECS云服务器上指定的云盘进行数据加密,每个新创建云盘都使用一个唯一的 256 位密钥加密。一旦加密,此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。所以,数据一旦加密,除非做加密状态解除操作,数据将被终身加密。 这些密钥受阿里云密钥管理服务(KMS)的整套基础设施的保护(由密钥管理服务提供),这套完整的基础设施符合(NIST) 800-57 中的建议,并使用了符合 (FIPS) 140-2 标准的密码算法,KMS将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的256位强加密算法进行加密。 阿里云的这套ECS磁盘加密体系,满足业界最严格的国际标准和国内标准的要求,据了解: 国际标准比如:英国标准协会(bsi)和国际云安全权威组织云安全联盟(CSA)联合推出CSA STAR,国际第三方支付通用行业标准发布的PCI DSS,德国的C5 KRY-03。这些可以满足海外客户的业务需求。 国内标准比如:符合《信息系统安全等级保护基本要求GB/T 22239-2008(送审稿)》中第四级中“8.1.3.7镜像和快照”和“8.1.4.5数据保密性“的安全要求。 阿里云将继续持续加强并满足用户日益增长的数据安全诉求,并积极与国内外各个标准行业组织和标准组织进行深入探讨与合作,来满足各行业客户的数据安全诉求。 原文链接:https://yq.aliyun.com/articles/221180

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1315 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传