阿里雲發布ECS磁碟加密, 一鍵加密, 業務0改動

2021-08-09 03:15:56 字數 961 閱讀 9351

摘要:

當下,資料安全問題層出不窮,資料安全已經成為企業使用者的生命線。為了保障使用者資料安全,阿里雲ecs雲伺服器正式向全網客戶發布了「ecs磁碟加密」功能。 阿里雲 ecs 磁碟加密功能可以對雲盤和共享塊儲存加密,並提供了一種簡單但非常安全的加密手段,對新建立的雲盤進行加密處理。​

傳統的加密手段會給使用者帶來極高的使用成本:搭建金鑰管理基礎設施,更改業務流程,在安全性得到提高的同時,卻降低了運營效率,提高了運營成本。

ecs磁碟加密與傳統的加密手段不同的是,客戶無需在公共雲構建、維護和保護自己的金鑰管理基礎設施,也無需更改任何已有的應用程式和運維流程,無需做額外的加解密操作,磁碟加密功能對於業務是全面無感的。通過該功能,阿里雲的客戶能對ecs雲伺服器上指定的雲盤進行資料加密,每個新建立雲盤都使用乙個唯一的 256 位金鑰加密。一旦加密,此雲盤的所有快照以及從這些快照建立的後續雲盤也關聯該金鑰。所以,資料一旦加密,除非做加密狀態解除操作,資料將被終身加密。

這些金鑰受阿里雲金鑰管理服務(kms)的整套基礎設施的保護(由金鑰管理服務提供),這套完整的基礎設施符合(nist) 800-57 中的建議,並使用了符合 (fips) 140-2 標準的密碼演算法,kms將實施強邏輯和物理安全控制以防止未經授權的訪問。您的資料和關聯的金鑰使用行業標準的256位強加密演算法進行加密。

阿里雲的這套ecs磁碟加密體系,滿足業界最嚴格的國際標準和國內標準的要求,據了解:

國際標準比如:英國標準協會(bsi)和國際雲安全權威組織雲安全聯盟(csa)聯合推出csa star,國際第三方支付通用行業標準發布的pci dss,德國的c5 kry-03。這些可以滿足海外客戶的業務需求。

國內標準比如:符合《資訊系統安全等級保護基本要求gb/t 22239-2008(送審稿)》中第四級中「8.1.3.7映象和快照」和「8.1.4.5資料保密性「的安全要求。

阿里雲將繼續持續加強並滿足使用者日益增長的資料安全訴求,並積極與國內外各個標準行業組織和標準組織進行深入**與合作,來滿足各行業客戶的資料安全訴求。

阿里雲發布ECS磁碟加密,一鍵加密,業務0改動

摘要 當下,資料安全問題層出不窮,資料安全已經成為企業使用者的生命線。為了保障使用者資料安全,阿里雲ecs雲伺服器正式向全網客戶發布了 ecs磁碟加密 功能。阿里雲 ecs 磁碟加密功能可以對雲盤和共享塊儲存加密,並提供了一種簡單但非常安全的加密手段,對新建立的雲盤進行加密處理。當下,資料安全問題層...

必讀!教你一鍵遷移至阿里雲

雲計算以其高彈性 高擴充套件 高安全以及高價效比的特點,躋身熱點排行榜前列,上雲已經成為一種趨勢和必然。但是,上雲是易事嗎,遷雲是易事嗎?試試將一台伺服器遷上雲吧。首先 1.整理這台伺服器中所執行的應用程式 安裝包 安裝方法 配置方法 關聯服務 關聯資料等等 2.在雲上建立相同配置的雲主機。3.將相...

阿里雲上一鍵安裝lnmp或lamp

系統需求 lcentos rhel fedora debian ubuntu raspbian deepin server aliyun amazon mint linux發行版 l需要5gb以上硬碟剩餘空間,mysql 5.7,mariadb 10至少9gb剩餘空間 l需要128mb以上記憶體 如...