写回答
-
合规:
托管密码机帮助您满足严格的合规要求。根据各地区监管机构要求,阿里云提供的多种密码机分别由不同的第三方机构认证,从而适应不同市场的地区性差异,满足您的本地化和国际化需求。
对中国内地的地域:
·国密检测认证:阿里云运营的密码机,已通过国家密码管理局指定检测机构的检测认证。
·国密合规:阿里云的托管密码机符合国家密码管理局相关技术要求和规范,为阿里云用户提供符合国家和行业标准的商用密码算法。
对中国内地之外的地域:
·硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,已获得FIPS 140-2第三级认证。NIST颁发的证书详情,请参见证书3254(https://csrc.nist.gov/Projects/Cryptographic-Module-Validation-Program/Certificate/3254)。
·FIPS 140-2第三级合规:阿里云的托管密码机运行在FIPS许可的第三级模式下。
·PCI-DSS合规:阿里云的托管密码机符合PCI-DSS合规的要求。
密码机类型:
加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、签名验证服务器SVSM(Sign Virtual Security Module)、通用密码机FIPS。
2024-08-13 18:17:30赞同 3 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
