數(shù)據(jù)加密服務(wù)是采用國密局認(rèn)證的物理加密機(jī)，利用虛擬化技術(shù)，提供彈性，高可用，高性能的數(shù)據(jù)加解密、密鑰管理等云上數(shù)據(jù)安全服務(wù)，符合國家監(jiān)管合規(guī)要求，滿足金融，互聯(lián)網(wǎng)等行業(yè)加密需求，保障您的業(yè)務(wù)數(shù)據(jù)隱私安全。

產(chǎn)品功能

1、支持多種加密算法
支持符合國家和行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)加密算法，包括：對稱加密算法：SM1，SM4，DES，AES；非對稱加密算法： SM2，RSA（1024—2048）等算法；摘要算法： SM3，MD5，SHA1，SHA256，SHA384等算法
2、金融支付數(shù)據(jù)加密
提供符合金融支付規(guī)范的要求的數(shù)據(jù)加密和驗(yàn)證等服務(wù)，保證支付過程中敏感信息的安全性和數(shù)據(jù)的完整性。
-PIN產(chǎn)生/加密/轉(zhuǎn)加密/驗(yàn)證
-MAC計(jì)算及驗(yàn)證，TAC驗(yàn)證
-敏感數(shù)據(jù)加密，轉(zhuǎn)加密，報(bào)文MAC計(jì)算及驗(yàn)證
-ARQC驗(yàn)證，ARPC產(chǎn)生，腳本加密，腳本MAC
-外部認(rèn)證，更新密鑰，內(nèi)部認(rèn)證
-CVV/CVN產(chǎn)生及驗(yàn)證，PVV/PVN的產(chǎn)生及校驗(yàn)
3、數(shù)字簽名和密鑰管理
提供多種數(shù)字簽名和驗(yàn)證功能，支持密鑰的管理和備份，保證密鑰安全：
-密鑰產(chǎn)生，存儲，備份
-PKCS#1，PKCS#7 Detach，PKCS#7 Attach，SM2 簽名，驗(yàn)證
-管理員USBKEY身份認(rèn)證
-服務(wù)實(shí)例間密鑰安全隔離
4、權(quán)重分離管理體系
提供權(quán)責(zé)分離的管理體系和多種權(quán)限身份認(rèn)證方法，保障權(quán)限安全可控：
-密鑰的使用權(quán)限和服務(wù)的身份權(quán)限認(rèn)證完全由您來把控，除被授權(quán)人外，任何人都無法獲取您的權(quán)限，密鑰和數(shù)據(jù)
-支持多種認(rèn)證方式，包括用戶口令，動態(tài)口令，數(shù)字認(rèn)證等方式，保證服務(wù)安全
-提供服務(wù)的操作權(quán)限管理，支持主子賬號授權(quán)管理，權(quán)限安全可控

產(chǎn)品優(yōu)勢

1、符合國密局標(biāo)準(zhǔn)：采用符合國密局要求和金融等行業(yè)規(guī)范的的云服務(wù)密碼機(jī)提供數(shù)據(jù)加密服務(wù)，保障數(shù)據(jù)安全，規(guī)避風(fēng)險(xiǎn)
2、彈性擴(kuò)展：采用云服務(wù)密碼機(jī)的虛擬化技術(shù)，可根據(jù)您的業(yè)務(wù)需要彈性的增加和縮減后端的虛擬實(shí)例，從容應(yīng)對業(yè)務(wù)高峰壓力，節(jié)約資源和成本
3、高安全，高可靠，高可用：采用國家密碼管理局批準(zhǔn)的硬件芯片實(shí)現(xiàn)各類密碼算法；后端硬件設(shè)備和虛擬實(shí)例通過集群化，實(shí)現(xiàn)負(fù)載均衡和高可靠；虛擬實(shí)例之間采用了安全隔離，當(dāng)實(shí)例故障時(shí)，可以漂移到其他實(shí)例保障業(yè)務(wù)的高可用；支持密鑰的備份和虛擬實(shí)例間同步；
4、方便云上使用：可以方便和您騰訊公有云上的業(yè)務(wù)和產(chǎn)品結(jié)合，在同一個(gè)VPC網(wǎng)絡(luò)下，實(shí)現(xiàn)可靠，高效的數(shù)據(jù)加密和密鑰管理

應(yīng)用場景

金融支付、電子票據(jù)等敏感數(shù)據(jù)加密場景