当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线。为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了“ECS磁盘加密”功能。
阿里云 ECS 磁盘加密功能可以对云盘和共享块存储加密,并提供了一种简单但非常安全的加密手段,对新创建的云盘进行加密处理。
传统的加密手段会给用户带来极高的使用成本:搭建密钥管理基础设施,更改业务流程,在安全性得到提高的同时,却降低了运营效率,提高了运营成本。
ECS磁盘加密与传统的加密手段不同的是,客户无需在公共云构建、维护和保护自己的密钥管理基础设施,也无需更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于业务是全面无感的。通过该功能,阿里云的客户能对ECS云服务器上指定的云盘进行数据加密,每个新创建云盘都使用一个唯一的 256 位密钥加密。一旦加密,此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。所以,数据一旦加密,除非做加密状态解除操作,数据将被终身加密。
这些密钥受阿里云密钥管理服务(KMS)的整套基础设施的保护(由密钥管理服务提供),这套完整的基础设施符合(NIST) 800-57 中的建议,并使用了符合 (FIPS) 140-2 标准的密码算法,KMS将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的256位强加密算法进行加密。
阿里云的这套ECS磁盘加密体系,满足业界最严格的国际标准和国内标准的要求,据了解:
国际标准比如:英国标准协会(bsi)和国际云安全权威组织云安全联盟(CSA)联合推出CSA STAR,国际第三方支付通用行业标准发布的PCI DSS,德国的C5 KRY-03。这些可以满足海外客户的业务需求。
国内标准比如:符合《信息系统安全等级保护基本要求GB/T 22239-2008(送审稿)》中第四级中“8.1.3.7镜像和快照”和“8.1.4.5数据保密性“的安全要求。
阿里云将继续持续加强并满足用户日益增长的数据安全诉求,并积极与国内外各个标准行业组织和标准组织进行深入探讨与合作,来满足各行业客户的数据安全诉求。
