阿里云加密服务使用教程

加密服务（阿里云数据加密服务）是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机，通过虚拟化技术，帮助用户满足数据安全方面的监管合规要求，保护云上业务数据的隐私性要求。借助加密服务，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

关于阿里云加密服务的详细内容：阿里云加密服务使用教程

功能描述：

数据加密

数据的英文企业的核心资产，每个企业都有自己的核心敏感数据。包括企业自身的敏感数据，如合同，交易，流水等，企业用户的敏感数据，如身份证，银行卡等。这些数据都需要加密服务来保护不会被他人获取。

加密算法支持

全面支持国产算法以及部分国际通用密码算法，满足用户各种加密算法需求。

对称密码算法：支持SM1，SM4，DES，3DES，AES 

非对称密码算法：支持SM2，RSA（1024至2048年）

摘要算法：支持SM3，SHA1，SHA256，SHA384

金融行业支持

符合中国人民银行标准和规范的金融行业定制加密需求，全面支持金融支付领域的加解密需求

1.2.PIN码的产生/加密/转加密/验证等

2.ARQC的生成/验证，脚本加密，脚本MAC等

3.MAC1计算及验证，MAC2计算及验证，TAC验证等

4.外部认证，更新密钥，内部认证等

5.敏感数据加密，转加密，报文MAC计算及验证等

6.CVV / CVN产生及校验，PVV / PVN的产生及校验

产品架构：

加密服务产品架构

加密服务实例的租用

在加密服务资源池中选择一个未被租用的加密服务实例分配给客户。

加密服务实例的映射

把加密服务实例映射到客户指定的VPC网络中，并分配客户指定的VPC私网IP地址。

加密服务实例管理

客户通过VPN或专线接入VPC，使用USB Key对加密服务实例进行初始化并管理密钥。

加解密调用

业务应用通过代理连接端调用加密服务实例。代理连接端提供SSL加密通讯和负载均衡功能。

更多精品课程点击：阿里云大学