通过使用云加密机(Cloud Hardware Security Module,CloudHSM),实现应用层敏感数据加密。
通过加密服务(EVSM)或集群产生加密密钥,对应用数据明文进行加密产生应用数据密文,将数据密文返回给应用系统,应用系统存储密文数据到数据库。解密时,应用系统从数据库读取密文数据,密文数据发送给 EVSM 解密后,将明文信息返回给应用系统,应用系统使用明文数据。
所需云资源
用户所需的腾讯云资源环境如下:
类型 | 要求 | 说明 |
数据库 | - | 用于对应用数据密文进行安全存储和读取。 |
应用服务器 | Linux64 位 | 用于部署用户的业务系统。 |
EVSM | TASSEVSM | 用于实现加解密等密码服务。 |
所需软件资源
SDK 资源: Java–xxxx.jar,请您 提交工单 获取相应资源包。