【数据加密】在云上用数据加密确保安全

语言 Chinese, Simplified

SEO Title

网络攻击经常削弱各种企业和业务。一些行业比其他行业面临更多的恶意企图，但对任何行业的损害程度都可能是巨大的。安全性是组织关注的问题，因为运营完整性是维持业务运营的基础。云原生已经帮助组织通过混合云和多云架构实现了零信任安全措施。在静止和传输时保护数据的需要需要增加一个保护层。

数据加密对于保护敏感和私有数据至关重要。您可以使用多种算法来加密数据以进行保护，例如DES、AES和RSA。云系统可以根据数据传输需求和数据敏感性实现自动数据加密和解密。

在转移到云之后，组织使用云存储来存储大型文件和数据库。存储解决方案，如阿里云对象存储服务（OSS），使用阿里云RAM提供无限存储和基于身份的身份验证。阿里云提供的深度集成提供了无缝的用户访问。

信息和数据安全是各组织最关心的问题。Gartner预测，“全球信息安全市场预计将以8.5%的五年复合年增长率增长，2022年将达到1704亿美元。随着组织应对更复杂威胁的需求不断发展，技术产品经理将看到法规和意识的提高推动了新的支出。”

在本文中，我们将解释阿里云数据加密服务及其使用场景。

数据加密服务

阿里云数据加密服务通过云托管硬件提供硬件安全模块。硬件安全模块是使用加密密钥处理加密数据（加密操作）的硬件设备。阿里云数据加密服务的一些主要优势如下：

支持安全的随机数据生成
支持使用身份和访问管理系统进行控制的基于角色的访问系统
支持监控以维护健康的系统
支持在云部署基础架构中基于需求的HSM实例扩展。您可以使用管理控制台调整加密和解密密钥的配置和规格，以满足要求。
扩展了对多种密钥类型和安全密钥存储的支持
提供了一个完整的加密密钥管理解决方案，包括创建、销毁、导入和导出。密钥管理的完全控制权分配给用户，以便在HSM中创建密钥。数据加密服务管理HSM硬件，以在云基础架构中维护HSM的性能和可用性。
支持对称和非对称密钥类型，以方便数据加密和解密
支持非对称密钥验证和签名
支持HMAC–基于哈希的消息身份验证码
阿里云DES保护您的私钥不受证书颁发机构（CA）的保护，以提供数字证书来验证您的身份。阿里云数据加密服务和HSM可以使用加密签名操作。

阿里云数据加密服务使用加密密钥，通过基于硬件的设备保护您的数据，允许您访问阿里云虚拟专用云（VPC）中的HSM实例。这些实例是防篡改的，并使单个租户访问系统能够保护您的加密密钥。数据加密服务还允许使用行业标准API（包括JCE）进行自定义应用程序映射。

数据加密服务是一种托管服务，可与任何其他阿里云解决方案配合使用。下面列出了一些数据加密服务的使用场景：

阿里云数据加密服务支持透明数据加密（TDE），将使用表空间或数据库存储的敏感数据作为加密文件进行保护。TDE使用外部安全模块存储加密密钥。它对数据文件中的敏感数据进行加密，实现未经授权的访问或未经授权解密。
阿里云创建了敏感数据发现和保护产品套件，其理念与保护敏感数据相同。我们将在下一篇文章中更详细地讨论它。阿里云数据加密服务通过对金融服务、电子商务、公共领域服务等多个领域的高收益服务相关敏感数据进行加密，为您提供异常保护。让我们来看看下图中描述敏感数据加密场景的架构模型：