摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线。为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了“ECS磁盘加密”功能。 阿里云 ECS 磁盘加密功能可以对云盘和共享块存储加密,并提供了一种简单但非常安全的加密手段,对新创建的云盘进行加密处理。
传统的加密手段会给用户带来极高的使用成本:搭建密钥管理基础设施,更改业务流程,在安全性得到提高的同时,却降低了运营效率,提高了运营成本。
ECS磁盘加密与传统的加密手段不同的是,客户无需在公共云构建、维护和保护自己的密钥管理基础设施,也无需更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于业务是全面无感的。通过该功能,阿里云的客户能对ECS云服务器上指定的云盘进行数据加密,每个新创建云盘都使用一个唯一的 256 位密钥加密。一旦加密,此云盘的所有快照以及从这些快照创建的后续云盘也关联该密钥。所以,数据一旦加密,除非做加密状态解除操作,数据将被终身加密。
这些密钥受阿里云密钥管理服务(KMS)的整套基础设施的保护(由密钥管理服务提供),这套完整的基础设施符合(NIST) 800-57 中的建议,并使用了符合 (FIPS) 140-2 标准的密码算法,KMS将实施强逻辑和物理安全控制以防止未经授权的访问。您的数据和关联的密钥使用行业标准的256位强加密算法进行加密。
阿里云的这套ECS磁盘加密体系,满足业界最严格的国际标准和国内标准的要求,据了解:
国际标准比如:英国标准协会(bsi)和国际云安全权威组织云安全联盟(CSA)联合推出CSA STAR,国际第三方支付通用行业标准发布的PCI DSS,德国的C5 KRY-03。这些可以满足海外客户的业务需求。
国内标准比如:符合《信息系统安全等级保护基本要求GB/T 22239-2008(送审稿)》中第四级中“8.1.3.7镜像和快照”和“8.1.4.5数据保密性“的安全要求。
阿里云将继续持续加强并满足用户日益增长的数据安全诉求,并积极与国内外各个标准行业组织和标准组织进行深入探讨与合作,来满足各行业客户的数据安全诉求。
原文链接:https://yq.aliyun.com/articles/221180
相关推荐
为了帮助用户顺利进行服务器迁移,阿里云官方提供了一键上云的迁云工具和详细的迁云手册。以下是从迁云手册提取的关键知识点,涵盖了从服务器选购到数据迁移的整个过程。 首先,迁云工具的使用是整个迁云过程中的...
阿里云服务器ECS-快速入门.pdf
设置也非常麻烦 节约成本 使用成本门槛低 使用成本门槛高 无需一次性大投入 一次性投入巨大,闲置浪费情况严重 按需购买,弹性付费,灵活应对业务变化 无法按需购买,必须为业务峰值满配 阿里云服务器ECS介绍全文共...
"阿里云ecs磁盘扩充步骤" 阿里云ECS磁盘扩充步骤是一个非常重要的运维操作,特别是在云计算时代,磁盘空间的扩充是非常必要的。这篇文章将详细介绍阿里云ECS磁盘扩充步骤的详细步骤和相关技术要点。 阿里云ECS磁盘...
阿里云服务器ECS-快速入门-D.docx
阿里云服务器ECS用户指南 阿里云服务器ECS用户指南是阿里云提供的一份详细的用户指南,旨在帮助用户更好地使用云服务器ECS。该指南涵盖了云服务器ECS的常用操作、注意事项、限制等方面的内容。 一、云服务器ECS的...
阿里云服务器ECS-API参考.pdf 本文档为阿里云服务器ECS-API参考手册,...本文档提供了阿里云服务器ECS-API的详细介绍,涵盖了实例、磁盘、快照、镜像、安全组等方面的知识点,旨在帮助用户更好地了解和使用ECS-API。
支持阿里云的ECS主机虚拟磁盘在windows下的分区,也就是说省掉了买数据盘的必要,因为阿里云最低配的ECS的C盘有40G,安装了win2008后还剩30G左右,完全可以划分出20G做数据盘,再配合本人发布的支持虚拟盘的WINPE,...
阿里云专有云企业版V3.8.1云服务器ECS产品简介是阿里云发布的一份关于云服务器ECS的产品介绍文档,该文档详细介绍了云服务器ECS的产品版本、法律声明、通用约定、云服务器ECS的概念、产品优势、产品架构等内容。...
阿里云一键安装包1.5.5是一款专为阿里云用户设计的便捷工具,旨在简化在阿里云服务器上的软件部署过程。这个版本1.5.5可能是对之前版本的优化和增强,旨在提供更稳定、高效的服务。通过使用这个安装包,用户可以快速...
本文实例讲述了Python3编程实现获取阿里云ECS实例及监控的方法。分享给大家供大家参考,具体如下: #!/usr/bin/env python3.5 # -*- coding:utf8 -*- try: import httplib except ImportError: import ...
在本教程中,我们将深入探讨如何使用阿里云服务器ECS上的Ubuntu 16.04 64位操作系统配置桌面环境,并通过脚本实现一键安装。这个过程对于那些希望快速搭建远程开发或测试环境的人来说非常有用。以下是相关知识点的...
阿里云ECS(Elastic Compute Service)是阿里巴巴集团旗下的云计算服务产品,专注于提供高效、可靠的虚拟化计算资源。本概述主要关注的是阿里云ECS在云上技术服务的稳定性及其超越传统线下IDC(Internet Data Center...
此外,阿里云还提供了丰富的镜像市场,其中包含了许多预装了常用软件和环境的一键部署镜像,用户可以直接选择合适的镜像创建ECS实例,进一步简化了操作流程。 总的来说,阿里云一键安装包是阿里云服务生态中的一个...
### 阿里云ECS产品白皮书关键知识点详解 #### 一、云服务器概述 **1.1 云服务器定义与作用** 云服务器(Elastic Compute Service, ECS)是阿里云提供的一种高可用性、高弹性的计算服务。它是基于阿里云自主研发的...
阿里云ECS安装自定义系统方法,里面包含驱动以及方法,本人尝试后以及成功安装WIN7系统,其他方法一样;
阿里云专有云企业版云服务器ECS是为企业级客户量身定制的云计算服务,它提供了弹性的计算能力,能够灵活地应对业务需求变化。在VV3.12.0版本的用户指南中,主要涵盖了以下核心知识点: 1. **法律声明**:用户在使用...
根据提供的文件内容,下面是关于“阿里云ECS使用指南”的详细知识点总结: ### 阿里云ECS使用背景 在处理大量数据或运行内存密集型应用程序时,个人电脑的性能可能不足以满足需求。例如,运行达观杯NLP比赛数据集时...
阿里云Linux一键安装Web环境教程是一项为用户简化在阿里云ECS(Elastic Compute Service)上部署Web服务流程的技术方案。这个教程包含了从安装基础操作系统到配置完整的Web环境的全过程,旨在提供一个快速、安全且...
阿里云ECS(Elastic Compute Service,弹性计算服务)是一种提供虚拟化云服务器的服务,它允许用户在云端部署和运行应用程序。阿里云官方为ECS提供了多个语言版本的SDK(Software Development Kit,软件开发工具包)...