数据加密用什么方案？

数据加密是信息安全的基础——"加密不是万能的，但不加密是万万不能的"。

传输加密

• TLS 1.3：所有 API 和网页全链路 HTTPS
• 禁用 TLS 1.0/1.1（已知漏洞）
• 证书管理：自动续期（Let's Encrypt / 阿里云）

存储加密

• AES-256：国际通用标准，安全性高，性能好
• 国密 SM4：国内政务/金融行业强制要求
• 字段级加密：只加密敏感字段（身份证/手机号/银行卡），减少性能影响
• 透明加密：数据库层面自动加解密（如 MySQL TDE）

密钥管理

• 密钥不能和数据放在同一个地方
• 使用 KMS（密钥管理服务）：阿里云/腾讯云 KMS 或自建 HashiCorp Vault
• 密钥轮换策略：定期更换密钥

聚匠能做什么

聚匠科技的安全方案支持 AES-256 + 国密 SM4 双算法、字段级加密、KMS 密钥管理，满足各行业加密合规要求。