tencent cloud

文档反馈

SSL 证书数据安全相关说明

最后更新时间:2024-03-06 16:57:28

    上传证书

    在腾讯云 SSL 证书控制台上传证书操作全程使用 HTTPS 协议进行通讯,并且使用企业型 SecureSite 品牌 SSL 证书加密,保证通讯数据的安全。

    证书托管

    上传后证书落库保存,对于证书私钥,使用 AES(Advanced Encryption Standard,高级加密标准)+ CBC(Cipher Block Chaining 密码分组链接模式)进行加密,密钥长度为128位,以现有最大算力进行暴力破解需2104亿年。
    证书数据库以两地三中心模式进行部署,分别有一个主库、一份热备份和一份冷备份,用来保证证书数据的高可用性与高安全性,完全内网环境,无对外暴露接口,由腾讯云 STGW(Secure Tencent Gateway)安全网关保证安全。
    证书后台部署有6台服务器,通过负载均衡接入,可保证接口的稳定性。

    证书操作与读取

    证书操作 腾讯云证书中心已接入 “资源级” 访问管理(Cloud Access Management,CAM),拥有完善的权限管理体系,您可以对于不同的证书授予不同子账号不同的权限,防止恶意吊销、删除操作。
    证书读取 其他腾讯云业务(例如 DDOS 防护)拉取证书:
    证书中心已接入 CLB、CDN、WAF、DDOS 防护、云直播等产品,通过内网接口进行访问,按需拉取证书。
    拉取过程中同样由腾讯云 STGW(Secure Tencent Gateway)安全网关保证安全,业务按需拉取证书,同时对请求来源进行鉴别与鉴权,避免非法与不必要的访问。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持