Data Encryption Workshop
Contacto comercial

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW) es un servicio full-stack de cifrado de datos que contiene el servicio Key Management Service (KMS) y el módulo de seguridad de hardware dedicado (HSM dedicado). Con DEW, podrá desarrollar aplicaciones de cifrado personalizadas e integrarlas en otros servicios de Huawei Cloud para cumplir incluso con los escenarios de cifrado más exigentes.

Data Encryption Workshop (DEW) es un servicio de cifrado full-stack. Incluye el servicio Key Management Service (KMS) y HSM dedicado.

Puede suscribirse a paquetes anuales/mensuales o pagar en función del uso.

Ventajas

  • Integración de servicios

    DEW proporciona KMS, que está integrado con muchos de los servicios que componen la amplia gama de productos de Huawei Cloud, como Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS), entre otros.

    DEW proporciona KMS, que está integrado con muchos de los servicios que componen la amplia gama de productos de Huawei Cloud, como Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS), entre otros.

  • HSM dedicado

    DEW proporciona protección HSM de nivel 3 con certificación CSCA o validación FIPS 140-2, lo que garantiza un cifrado de alto rendimiento que le permitirá satisfacer sus estrictos requisitos de seguridad.

    DEW proporciona protección HSM de nivel 3 con certificación CSCA o validación FIPS 140-2, lo que garantiza un cifrado de alto rendimiento que le permitirá satisfacer sus estrictos requisitos de seguridad.

  • Cumplimiento normativo

    Con DEW, las claves y los números aleatorios son generados por HSM validados por terceros. Cumple con las leyes y normas locales e internacionales.

    Con DEW, las claves y los números aleatorios son generados por HSM validados por terceros. Cumple con las leyes y normas locales e internacionales.

Escenarios de aplicación

Key Management Service

Key Management Service

KMS protege las claves utilizando HSM validados, para que usted pueda crear y gestionar claves sin esfuerzo para cifrar los datos. Puede integrarse con otros servicios de Huawei Cloud, como OBS, EVS e IMS.

Ventajas

  • Amplia aplicación

    Se integra con OBS, EVS, IMS y muchos otros servicios para permitir un cifrado seguro y simple de los datos.

  • Numerosas capacidades

    Admite la gestión completa de las claves y la gestión de su ciclo de vida.

  • Integración simple

    Admite interfaces API, que podrá invocar para integrar el servicio KMS con sus aplicaciones de cifrado de datos.

  • Seguridad y fiabilidad

    Almacena las claves CMK de forma redundante en línea, respalda físicamente las claves raíz en múltiples copias fuera de línea y crea copias de seguridad frecuentes para asegurar la persistencia de las claves.

Servicios relacionados
OBS
EVS
IMS
HSM dedicado

HSM dedicado

En el caso de escenarios de cifrado que requieran un nivel de cumplimiento estricto, puede utilizar HSM de nivel 3 con validación FIPS 140-2 para aplicar un cifrado dedicado.

Ventajas

  • Cumplimiento normativo

    Los HSM proporcionados por DEW están certificados o validados por terceros.

  • Garantía de rendimiento

    Proporciona recursos exclusivos para asegurar el rendimiento del cómputo concurrente de alta velocidad bajo diferentes protocolos de cifrado.

  • Excelente compatibilidad

    Proporciona interfaces API estándares del sector e integradas con las aplicaciones, como PKCS #11, JCE, CNG, entre otras.

Servicios relacionados
ECS

Características

  • Key Management Service

    Utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Interactúa sin problemas con otros servicios en la nube para proteger los datos de los servicios y se puede utilizar para desarrollar aplicaciones de cifrado.

    Utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Interactúa sin problemas con otros servicios en la nube para proteger los datos de los servicios y se puede utilizar para desarrollar aplicaciones de cifrado.

  • HSM dedicado

    Se adapta a diversas necesidades de cifrado con alta seguridad y cumplimiento normativo.

    Se adapta a diversas necesidades de cifrado con alta seguridad y cumplimiento normativo.

  • Fácil gestión
    Fácil gestión

    Se pueden usar claves importadas desde medios fuera de línea o creadas en la consola de KMS, donde podrá habilitarlas, deshabilitarlas o eliminarlas según sea necesario. Las claves predeterminadas también aparecen en la consola para permitir una gestión práctica y centralizada.

    Se pueden usar claves importadas desde medios fuera de línea o creadas en la consola de KMS, donde podrá habilitarlas, deshabilitarlas o eliminarlas según sea necesario. Las claves predeterminadas también aparecen en la consola para permitir una gestión práctica y centralizada.

  • Cifrado integral
    Cifrado integral

    HSM dedicado admite una variedad de algoritmos criptográficos, como RSA, DSA y ECDSA, y proporciona interfaces API estándares del sector que integran aplicaciones como PKCS # 11, JCE, CNG, entre otras. También puede utilizar subracks, fuentes de alimentación, ancho de banda e interfaces dedicados para cumplir con los estrictos requisitos de seguridad.

    HSM dedicado admite una variedad de algoritmos criptográficos, como RSA, DSA y ECDSA, y proporciona interfaces API estándares del sector que integran aplicaciones como PKCS # 11, JCE, CNG, entre otras. También puede utilizar subracks, fuentes de alimentación, ancho de banda e interfaces dedicados para cumplir con los estrictos requisitos de seguridad.