阿裡雲釋出ECS磁盤加密，一鍵加密，業務0改動

當下，資料安全問題層出不窮，資料安全已經成為企業使用者的生命線。為了保障使用者資料安全，阿裡雲ECS雲伺服器正式向全網客戶釋出了“ECS磁盤加密”功能。

阿裡雲 ECS 磁盤加密功能可以對雲盤和共享塊存儲加密，并提供了一種簡單但非常安全的加密手段，對新建立的雲盤進行加密處理。

傳統的加密手段會給使用者帶來極高的使用成本：搭建密鑰管理基礎設施，更改業務流程，在安全性得到提高的同時，卻降低了營運效率，提高了營運成本。

ECS磁盤加密與傳統的加密手段不同的是，客戶無需在公共雲建構、維護和保護自己的密鑰管理基礎設施，也無需更改任何已有的應用程式和運維流程，無需做額外的加解密操作，磁盤加密功能對于業務是全面無感的。通過該功能，阿裡雲的客戶能對ECS雲伺服器上指定的雲盤進行資料加密，每個新建立雲盤都使用一個唯一的 256 位密鑰加密。一旦加密，此雲盤的所有快照以及從這些快照建立的後續雲盤也關聯該密鑰。是以，資料一旦加密，除非做加密狀态解除操作，資料将被終身加密。

這些密鑰受阿裡雲密鑰管理服務（KMS）的整套基礎設施的保護（由密鑰管理服務提供），這套完整的基礎設施符合(NIST) 800-57 中的建議，并使用了符合 (FIPS) 140-2 标準的密碼算法，KMS将實施強邏輯和實體安全控制以防止未經授權的通路。您的資料和關聯的密鑰使用行業标準的256位強加密算法進行加密。

阿裡雲的這套ECS磁盤加密體系，滿足業界最嚴格的國際标準和國内标準的要求，據了解：

國際标準比如：英國标準協會（bsi）和國際雲安全權威組織雲安全聯盟（CSA）聯合推出CSA STAR，國際第三方支付通用行業标準釋出的PCI DSS，德國的C5 KRY-03。這些可以滿足海外客戶的業務需求。

國内标準比如：符合《資訊系統安全等級保護基本要求GB/T 22239-2008（送審稿）》中第四級中“8.1.3.7鏡像和快照”和“8.1.4.5資料保密性“的安全要求。

阿裡雲将繼續持續加強并滿足使用者日益增長的資料安全訴求，并積極與國内外各個标準行業組織和标準組織進行深入探讨與合作，來滿足各行業客戶的資料安全訴求。