Alibaba Cloud Layanan Manajemen Sertifikat menggunakan modul keamanan perangkat keras untuk mengenkripsi dan melindungi kunci privat sertifikat dengan metode enkripsi amplop. Modul ini, yang merupakan inti dari sistem manajemen kunci, telah disertifikasi oleh Administrasi Kriptografi Negara (SCA) atau sesuai dengan FIPS 140-2 Level 3.
Perlindungan ini mencakup semua kunci privat yang dikelola oleh layanan, termasuk kunci yang diunggah secara manual dan kunci yang dihasilkan saat membuat Permintaan Penandatanganan Sertifikat (CSR) di Konsol Layanan Manajemen Sertifikat.
Saat Anda mengunggah sertifikat dengan kunci privat teks biasa, Layanan Manajemen Sertifikat memanggil modul keamanan perangkat keras untuk mengenkripsi teks tersebut dan menyimpan hasilnya di Object Storage Service (OSS). Layanan ini tidak menyimpan kunci privat dalam format teks biasa.
Saat Anda mengunduh sertifikat dengan kunci privat teks biasa, Layanan Manajemen Sertifikat memanggil modul keamanan perangkat keras untuk mendekripsi teks sandi kunci privat. Layanan ini sementara menyimpan teks biasa kunci privat yang dihasilkan di OSS dan memberikan tautan unduhan. Sistem secara otomatis dan segera menghapus kunci teks biasa setelah unduhan selesai atau tautan kedaluwarsa.