摘要： 當(dāng)下，數(shù)據(jù)安全問題層出不窮，數(shù)據(jù)安全已經(jīng)成為企業(yè)用戶的生命線。為了保障用戶數(shù)據(jù)安全，阿里云ECS云服務(wù)器正式向全網(wǎng)客戶發(fā)布了“ECS磁盤加密”功能。 阿里云 ECS 磁盤加密功能可以對(duì)云盤和共享塊存儲(chǔ)加密，并提供了一種簡單但非常安全的加密手段，對(duì)新創(chuàng)建的云盤進(jìn)行加密處理。

當(dāng)下，數(shù)據(jù)安全問題層出不窮，數(shù)據(jù)安全已經(jīng)成為企業(yè)用戶的生命線。為了保障用戶數(shù)據(jù)安全，阿里云ECS云服務(wù)器正式向全網(wǎng)客戶發(fā)布了“ECS磁盤加密”功能。

阿里云 ECS 磁盤加密功能可以對(duì)云盤和共享塊存儲(chǔ)加密，并提供了一種簡單但非常安全的加密手段，對(duì)新創(chuàng)建的云盤進(jìn)行加密處理。

傳統(tǒng)的加密手段會(huì)給用戶帶來極高的使用成本：搭建密鑰管理基礎(chǔ)設(shè)施，更改業(yè)務(wù)流程，在安全性得到提高的同時(shí)，卻降低了運(yùn)營效率，提高了運(yùn)營成本。

ECS磁盤加密與傳統(tǒng)的加密手段不同的是，客戶無需在公共云構(gòu)建、維護(hù)和保護(hù)自己的密鑰管理基礎(chǔ)設(shè)施，也無需更改任何已有的應(yīng)用程序和運(yùn)維流程，無需做額外的加解密操作，磁盤加密功能對(duì)于業(yè)務(wù)是全面無感的。通過該功能，阿里云的客戶能對(duì)ECS云服務(wù)器上指定的云盤進(jìn)行數(shù)據(jù)加密，每個(gè)新創(chuàng)建云盤都使用一個(gè)唯一的 256 位密鑰加密。一旦加密，此云盤的所有快照以及從這些快照創(chuàng)建的后續(xù)云盤也關(guān)聯(lián)該密鑰。所以，數(shù)據(jù)一旦加密，除非做加密狀態(tài)解除操作，數(shù)據(jù)將被終身加密。

這些密鑰受阿里云密鑰管理服務(wù)（KMS）的整套基礎(chǔ)設(shè)施的保護(hù)（由密鑰管理服務(wù)提供），這套完整的基礎(chǔ)設(shè)施符合(NIST) 800-57 中的建議，并使用了符合 (FIPS) 140-2 標(biāo)準(zhǔn)的密碼算法，KMS將實(shí)施強(qiáng)邏輯和物理安全控制以防止未經(jīng)授權(quán)的訪問。您的數(shù)據(jù)和關(guān)聯(lián)的密鑰使用行業(yè)標(biāo)準(zhǔn)的256位強(qiáng)加密算法進(jìn)行加密。
阿里云的這套ECS磁盤加密體系，滿足業(yè)界最嚴(yán)格的國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)的要求，據(jù)了解：

國際標(biāo)準(zhǔn)比如：英國標(biāo)準(zhǔn)協(xié)會(huì)（bsi）和國際云安全權(quán)威組織云安全聯(lián)盟（CSA）聯(lián)合推出CSA STAR，國際第三方支付通用行業(yè)標(biāo)準(zhǔn)發(fā)布的PCI DSS，德國的C5 KRY-03。這些可以滿足海外客戶的業(yè)務(wù)需求。
國內(nèi)標(biāo)準(zhǔn)比如：符合《信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T 22239-2008（送審稿）》中第四級(jí)中“8.1.3.7鏡像和快照”和“8.1.4.5數(shù)據(jù)保密性“的安全要求。

阿里云將繼續(xù)持續(xù)加強(qiáng)并滿足用戶日益增長的數(shù)據(jù)安全訴求，并積極與國內(nèi)外各個(gè)標(biāo)準(zhǔn)行業(yè)組織和標(biāo)準(zhǔn)組織進(jìn)行深入探討與合作，來滿足各行業(yè)客戶的數(shù)據(jù)安全訴求。

總結(jié)

以上是生活随笔為你收集整理的阿里云发布ECS磁盘加密，一键加密，业务0改动的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。