云加密服务 UEncrypt

云加密服务(UCloud encrypt service)通过使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。借助加密服务,用户可以进行安全的密钥管理,并使用多种加密算法来进行加密运算。

注册即享免费试用套餐! 详情

优势

安全合规

采用国家密码管理局批准的硬件芯片实现各种密码算法,采用多路物理噪声源芯片生成高强度随机数。即使是作为云平台的运维人员,技术上也无法获取用户密钥,用户对密钥有完全管理权。

高可靠性

产品采用多级阵列技术,支持集群、热备,切实保障用户的业务连续性。

多层安全性设计

采用主机可信链路,密钥协商,平台与管理角色分离等技术实现端到端的安全。

弹性密码计算

密码运算资源动态调配,高峰期动态增加、低谷期释放资源。

全业务支持

支持金融支付、身份认证、数字签名等应用安全功能,可以满足各种重要系统对于数据安全性的严苛要求。


功能介绍

设备管理和密钥管理权限分离

由云平台统一进行设备管理和监控,与用户密钥管理权限分离,保证用户密钥应用安全。 即使是作为云平台的运维人员,技术上也无法获取用户密钥。

远程密钥管理

密钥管理由用户自行操作,管理中心及对用户身份采用基于数字证书的强认证机制, 满足认证权限的用户才能进行对应的密钥管理操作。

密码算法支持

全面支持 SM1、 SM2、 SM3、 SM4 等国产密码算法,同时支持 RSA、 3DES、 AES 等国际通用算法,支持签名验签、 密钥分散、MAC 计算、数据加解密、 数字信封等各种运算方式。

支持金融服务器产品应用接口

曾经服务过多家金融机构,有丰富的应用接口。

安全的业务调用

应用主机到 VSM 之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。