数据加密

数据加密服务基于国家密码局认证的硬件加密机提供可独占、高性能、安全合规的加密域计算资源,将用户线下加密设备能力转移到云上,为用户提供云上数据加密服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。

产品优势
  • 合规丨监管合规

    基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机提供服务,保证监管合规

  • 安全丨安全可靠

    密钥和随机数由经过安全认证的第三方硬件安全模块产生,更加安全可靠

  • 独占丨专属加密

    对高安全性要求的用户提供独占的高性能专属加密服务

产品功能
  • 专属加密

    独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法

    独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法

  • 密钥管理

    1.生成、存储、导入、导出和管理加密密钥,包括对称密钥和非对称密钥

    2.使用对称和非对称算法加密和解密数据

    3.以加密方式生成安全随机数据



    1.生成、存储、导入、导出和管理加密密钥,包括对称密钥和非对称密钥

    2.使用对称和非对称算法加密和解密数据

    3.以加密方式生成安全随机数据



  • 身份验证

    1.使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码

    2.对数据进行加密签名(包括代码签名)并验证签名

    1.使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码

    2.对数据进行加密签名(包括代码签名)并验证签名

应用场景
  • 专属加密
  • 云上加密
  • 签名加密
适用场景
高合规性要求的加密场景,可以选择基于国家密码局认证的硬件加密机,对租户业务进行专属加密。