【阿里云】加密服务

加密服务基于国家密码局认证的硬件加密机，提供了云上数据加解密解决方案，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算

安全
使用符合国家密码管理局和中国人民银行要求的密码机设备

权限认证
设备管理和密钥管理权限分离，密钥完全由客户管理

弹性扩展
灵活地调整配置和规格，以满足不同的加解密运算要求

监管合规
加密服务使用通过国家密码管理局检测认证的密码机，满足合规需求

精心打造的功能

密码算法支持
全面支持国产算法以及部分国际通用密码算法，满足用户各种加密的算法需求

对称密码算法
支持 SM1、SM4、DES、3DES、AES

非对称密码算法
支持 SM2、RSA（1024-2048）

摘要算法
支持 SM3、SHA1、SHA256、SHA384

金融支付支持
符合中国人民银行标准和规范的金融行业定制加密需求，全面支持金融支付领域的加解密需求
PIN 码的产生/加密/转加密/验证等
ARQC 的生成/验证、脚本加密、脚本MAC等
MAC1 计算及验证、MAC2 计算及验证、TAC验证等
外部认证、更新密钥、内部认证等

敏感数据加密、转加密、报文 MAC 计算及验证等

CVV/CVN 产生及校验、PVV/PVN 的产生及校验

权限认证
权限和责任分离
密码机设备管理与敏感信息管理权限分隔，即使是阿里云的运维人员也无法接触到用户的个人密钥
敏感指令支持分类授权控制，有效防止越权行为的出现
支持用户名口令认证，数字证书认证等多种权限认证方式

可用性保障
高可用性保障
密码机之间实现集群化和负载均衡功能，有效应对机房断线、设备故障等突发事件
密码机内部采用硬件芯片阵列实现架构设计，即使部分硬件芯片损坏也不影响使用
独有的异常恢复系统，帮助客户有效应对各种突发事件

典型应用场景

敏感数据

常见敏感数据加密
用户敏感数据加密
用户身份证号、手机号码加密存储

能够解决
数据泄露
黑客攻破网络，拖库导致数据泄露风险

数据篡改
内部非授权用户非法访问，篡改数据、泄露数据风险

金融支付

金融支付加密
满足支付场景的强监管要求
保证支付数据在传输、存储过程中的完整性、保密性，支付身份的认证、支付过程的不可否认性

能够解决
监管合规
满足金融支付场景监管合规需求

业务安全性
保证金融支付业务的安全性

电子票据

电子票据加密
保证电子票据类应用加密需求
保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性

能够解决
加密需求
生成和管理各类票据业务所需的对称和非对称密钥

用户身份认证
提供用户身份认证服务

数据完整性
提供票据真实性、票据完整性等