阿里云发布ECS磁盘加密, 一键加密, 业务0改动
来源:互联网 发布:java 中map的put用法 编辑:程序博客网 时间:2024/06/08 04:03
摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线。为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了“ECS磁盘加密”功能。 阿里云 ECS 磁盘加密功能可以对云盘和共享块存储加密,并提供了一种简单但非常安全的加密手段,对新创建的云盘进行加密处理。
传统的加密手段会给用户带来极高的使用成本:搭建密钥管理基础设施,更改业务流程,在安全性得到提高的同时,却降低了运营效率,提高了运营成本。
ECS磁盘加密与传统的加密手段不同的是,客户无需在公共云构建、维护和保护自己的密钥管理基础设施,也无需更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于业务是全面无感的。通过该功能,阿里云的客户能对ECS云服务器上指定的云盘进行数据加密,每个新创建云盘都使用一个唯一的 256 位密钥加密。一旦加密,此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。所以,数据一旦加密,除非做加密状态解除操作,数据将被终身加密。
这些密钥受阿里云密钥管理服务(KMS)的整套基础设施的保护(由密钥管理服务提供),这套完整的基础设施符合(NIST) 800-57 中的建议,并使用了符合 (FIPS) 140-2 标准的密码算法,KMS将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的256位强加密算法进行加密。
阿里云的这套ECS磁盘加密体系,满足业界最严格的国际标准和国内标准的要求,据了解:
国际标准比如:英国标准协会(bsi)和国际云安全权威组织云安全联盟(CSA)联合推出CSA STAR,国际第三方支付通用行业标准发布的PCI DSS,德国的C5 KRY-03。这些可以满足海外客户的业务需求。
国内标准比如:符合《信息系统安全等级保护基本要求GB/T 22239-2008(送审稿)》中第四级中“8.1.3.7镜像和快照”和“8.1.4.5数据保密性“的安全要求。
阿里云将继续持续加强并满足用户日益增长的数据安全诉求,并积极与国内外各个标准行业组织和标准组织进行深入探讨与合作,来满足各行业客户的数据安全诉求。
原文链接:https://yq.aliyun.com/articles/221180
- 阿里云发布ECS磁盘加密,一键加密,业务0改动
- 阿里云发布ECS磁盘加密, 一键加密, 业务0改动
- 阿里云的ECS云服务器配置https加密访问
- 阿里云ECS服务器挂载磁盘
- 阿里云服务器ECS磁盘扩容篇
- 阿里云ECS服务器挂载磁盘
- 阿里云ECS服务器挂载磁盘
- 阿里云ECS服务器挂载磁盘
- 磁盘加密
- 加密磁盘
- 阿里云ecs磁盘转为交换分区(swap)
- 在阿里云ECS上发布javaweb项目
- 阿里云ECS服务器 phpwind9.0安装
- 阿里云ECS试用
- 阿里云ecs
- 阿里云ECS使用
- 阿里云ECS配置
- 阿里云ECS建站
- Android 获取证书签名以及key hash散列值
- UVa11324
- GDAL库简介以及在Windows下编译过程
- bzoj1676[Usaco2005 Feb]Feed Accounting 饲料计算 差分
- Unity添加自定义拓展方法
- 阿里云发布ECS磁盘加密, 一键加密, 业务0改动
- Redis与Mysql数据同步解决方案整理
- Turtle绘制带颜色和字体的图形(Python3)
- cv下的常用类、函数笔记(持续更新中)
- PAT 乙级练习题1023. 组个最小数 (20)
- Spring Cloud中Hystrix的请求缓存
- nginx proxy_cache 缓存配置
- mySQL里有2000w数据,redis中只存20w的数据,如何保证redis中的数据都是热点数据
- 套接字