1007
阿裏雲發布ECS磁盤加密,一鍵加密,業務0改動
當下,數據安全問題層出不窮,數據安全已經成為企業用戶的生命線。為了保障用戶數據安全,阿裏雲ECS雲服務器正式向全網客戶發布了“ECS磁盤加密”功能。
阿裏雲 ECS 磁盤加密功能可以對雲盤和共享塊存儲加密,並提供了一種簡單但非常安全的加密手段,對新創建的雲盤進行加密處理。
傳統的加密手段會給用戶帶來極高的使用成本:搭建密鑰管理基礎設施,更改業務流程,在安全性得到提高的同時,卻降低了運營效率,提高了運營成本。
ECS磁盤加密與傳統的加密手段不同的是,客戶無需在公共雲構建、維護和保護自己的密鑰管理基礎設施,也無需更改任何已有的應用程序和運維流程,無需做額外的加解密操作,磁盤加密功能對於業務是全麵無感的。通過該功能,阿裏雲的客戶能對ECS雲服務器上指定的雲盤進行數據加密,每個新創建雲盤都使用一個唯一的 256 位密鑰加密。一旦加密,此雲盤的所有快照以及從這些快照創建的後續雲盤也關聯該密鑰。所以,數據一旦加密,除非做加密狀態解除操作,數據將被終身加密。
這些密鑰受阿裏雲密鑰管理服務(KMS)的整套基礎設施的保護(由密鑰管理服務提供),這套完整的基礎設施符合(NIST) 800-57 中的建議,並使用了符合 (FIPS) 140-2 標準的密碼算法,KMS將實施強邏輯和物理安全控製以防止未經授權的訪問。您的數據和關聯的密鑰使用行業標準的256位強加密算法進行加密。
阿裏雲的這套ECS磁盤加密體係,滿足業界最嚴格的國際標準和國內標準的要求,據了解:
國際標準比如:英國標準協會(bsi)和國際雲安全權威組織雲安全聯盟(CSA)聯合推出CSA STAR,國際第三方支付通用行業標準發布的PCI DSS,德國的C5 KRY-03。這些可以滿足海外客戶的業務需求。
國內標準比如:符合《信息係統安全等級保護基本要求GB/T 22239-2008(送審稿)》中第四級中“8.1.3.7鏡像和快照”和“8.1.4.5數據保密性“的安全要求。
阿裏雲將繼續持續加強並滿足用戶日益增長的數據安全訴求,並積極與國內外各個標準行業組織和標準組織進行深入探討與合作,來滿足各行業客戶的數據安全訴求。
最後更新:2017-09-30 11:02:56