摘要： 當下，數據安全問題層出不窮，數據安全已經成為企業用戶的生命線。為了保障用戶數據安全，阿里云ECS云服務器正式向全網客戶發布了“ECS磁盤加密”功能。 阿里云 ECS 磁盤加密功能可以對云盤和共享塊存儲加密，并提供了一種簡單但非常安全的加密手段，對新創建的云盤進行加密處理。

當下，數據安全問題層出不窮，數據安全已經成為企業用戶的生命線。為了保障用戶數據安全，阿里云ECS云服務器正式向全網客戶發布了“ECS磁盤加密”功能。

阿里云 ECS 磁盤加密功能可以對云盤和共享塊存儲加密，并提供了一種簡單但非常安全的加密手段，對新創建的云盤進行加密處理。

傳統的加密手段會給用戶帶來極高的使用成本：搭建密鑰管理基礎設施，更改業務流程，在安全性得到提高的同時，卻降低了運營效率，提高了運營成本。

ECS磁盤加密與傳統的加密手段不同的是，客戶無需在公共云構建、維護和保護自己的密鑰管理基礎設施，也無需更改任何已有的應用程序和運維流程，無需做額外的加解密操作，磁盤加密功能對于業務是全面無感的。通過該功能，阿里云的客戶能對ECS云服務器上指定的云盤進行數據加密，每個新創建云盤都使用一個唯一的 256 位密鑰加密。一旦加密，此云盤的所有快照以及從這些快照創建的后續云盤也關聯該密鑰。所以，數據一旦加密，除非做加密狀態解除操作，數據將被終身加密。

這些密鑰受阿里云密鑰管理服務（KMS）的整套基礎設施的保護（由密鑰管理服務提供），這套完整的基礎設施符合(NIST) 800-57 中的建議，并使用了符合 (FIPS) 140-2 標準的密碼算法，KMS將實施強邏輯和物理安全控制以防止未經授權的訪問。您的數據和關聯的密鑰使用行業標準的256位強加密算法進行加密。
阿里云的這套ECS磁盤加密體系，滿足業界最嚴格的國際標準和國內標準的要求，據了解：

國際標準比如：英國標準協會（bsi）和國際云安全權威組織云安全聯盟（CSA）聯合推出CSA STAR，國際第三方支付通用行業標準發布的PCI DSS，德國的C5 KRY-03。這些可以滿足海外客戶的業務需求。
國內標準比如：符合《信息系統安全等級保護基本要求GB/T 22239-2008（送審稿）》中第四級中“8.1.3.7鏡像和快照”和“8.1.4.5數據保密性“的安全要求。

阿里云將繼續持續加強并滿足用戶日益增長的數據安全訴求，并積極與國內外各個標準行業組織和標準組織進行深入探討與合作，來滿足各行業客戶的數據安全訴求。

總結

以上是生活随笔為你收集整理的阿里云发布ECS磁盘加密，一键加密，业务0改动的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。