传输层链路加密如何实现?
已解决传输层链路加密如何实现?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
推荐回答
阿里云所有云产品的客户访问数据(包括读取和上传),都默认提供了SSL/TLS协议来保证数据传输链路的安全。 阿里云的网关产品也提供传输链路的加密功能。VPN网关(VPN Gateway) 服务,可通过传输链路加密通道将企业本地IDC和阿里云VPC安全可靠的连接起来。VPN网关可建立IPsec-VPN,将本地IDC网络和云上VPC连接起来;也可建立SSL-VPN,将本地客户端远程接入VPC。阿里云也提供智能接入网关(Smart Access Gateway,简称SAG)服务,企业客户可通过智能接入网关实现就近加密接入,并在传输过程中使用IKE和IPsec协议对传输数据进行加密,保证数据安全。
网络传输层加密无论是IPsec协议、还是SSL/TLS协议都可以使用阿里云证书服务(Alibaba Cloud Certificates Service),使用第三方知名CA证书颁发机构的SSL证书。同时可以对云上证书进行统一生命周期管理,简化证书部署,一键分发到其他阿里云的产品(包括CDN、SCDN、DCDN和SLB等服务)。
以上摘自《阿里云数据隐私保护白皮书》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8241
2022-04-09 18:03:24赞同 展开评论
