admin管理员组文章数量:1660864
随着云计算、大数据、AI等技术的不断发展,企业中各类系统中存储了大量的核心数据,已成为企业重要的生产资源和生存命脉,数据安全也因此成为了企业最核心且最突出的问题。
在国家《数据安全法》正式实施的背景下,爱奇艺安全团队基于《GBT22239-2019信息安全技术网络安全等级保护基本要求》以及《中华人民共和国密码法》的相关标准与要求,推出了Cloud KMS 密钥管理平台,重点解决数据存储加密以及密钥管理的相关问题。
由于会员敏感数据量级、使用场景基本一致,单系统逐一接入会造成开发人力成本过高,并且不利于系统维护,所以会员部门针对现有Cloud KMS进行二次封装,将数据加密和密钥管理与业务运行相结合,有效提升了会员数据的安全性。
我们先来了解下经典的Cloud KMS平台。
01
Cloud KMS介绍
Cloud KMS(Cloud Key Management System,简称 Cloud KMS)密钥管理平台是基于HSM硬件、虚拟化等技术,实现对密钥的安全存储、管理和更新的一站式密钥管理和数据加密服务平台,其核心在于安全保存业务密钥,并且支持使用专用的存储设备来保障密钥的存储安全使用安全的散列算法生成用户密钥,使用身份认证机制来控制对密钥的访问。
主要功能
密钥生命周期管理
● Cloud KMS提供对密钥的集中化托管与控制,托管在KMS上的密钥叫做业务主密钥(CustomerMaster Key,简称CMK),业务可以自行创建用户主密钥(CMK),并通过认证机制轻松管理密钥的访问。
● KMS支持从外部导入密钥,目前支持128位、256位的对称密钥的导入,方便业务更便捷的接入到KMS。
数据加解决密
同时,KMS采用两地三中心的部署方式来保障服务的高可用性,并提供了简单高效的API来支持创建数据密钥、对数据加密和解密等操作。
接口鉴权
KMS借助身份认证机制(AccessKey)来鉴别请求的合法性,并支持业务自行创建和管理
版权声明:本文标题:会员业务基于Cloud KMS的数据安全应用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729888350a1216149.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论