Data Encryption Workshop
Contacto de ventas

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW) es un servicio full-stack de encriptación de datos. Abarca los servicios Key Management Service (KMS), Key Pair Service (KPS) y Dedicated HSM. Con DEW, puede desarrollar aplicaciones de encriptación personalizadas e integrarlas con otros servicios de Huawei Cloud para abordar incluso los escenarios de encriptación más exigentes.

Data Encryption Workshop (DEW) es un servicio full-stack de encriptación de datos. Abarca los servicios Key Management Service (KMS), Key Pair Service (KPS) y Dedicated HSM.

Suscripciones anuales/mensuales o de pago por uso.

Ventajas

  • Integración de servicios

    DEW proporciona KMS, que está integrado con muchos de los amplios servicios de Huawei Cloud, incluidos Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) y muchos más.

    DEW proporciona KMS, que está integrado con muchos de los amplios servicios de Huawei Cloud, incluidos Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) y muchos más.

  • Seguridad de inicio de sesión

    DEW proporciona KPS, que permite crear o importar pares de claves en la consola de gestión cuando se inicia sesión en los servidores Elastic Cloud Server (ECS) comprados.

    DEW proporciona KPS, que permite crear o importar pares de claves en la consola de gestión cuando se inicia sesión en los servidores Elastic Cloud Server (ECS) comprados.

  • Cumplimiento

    Con DEW, las claves y los números aleatorios son generados por módulos de seguridad de hardware (HSM) de terceros validados. Cumple con las leyes y normas locales e internacionales.

    Con DEW, las claves y los números aleatorios son generados por módulos de seguridad de hardware (HSM) de terceros validados. Cumple con las leyes y normas locales e internacionales.

  • HSM dedicado

    DEW proporciona protección mediante HSM certificados bajo CSCA o FIPS 140-2 de nivel 3, lo que garantiza una encriptación de alto rendimiento para cumplir con requerimientos de seguridad estrictos.

    DEW proporciona protección mediante HSM certificados bajo CSCA o FIPS 140-2 de nivel 3, lo que garantiza una encriptación de alto rendimiento para cumplir con requerimientos de seguridad estrictos.

Escenarios de aplicación

HSM dedicado

Dedicated HSM

Para escenarios de encriptación que requieren un cumplimiento estricto, puede utilizar los HSM certificados bajo FIPS 140-2 de nivel 3 para implementar la encriptación dedicada.

Ventajas

  • Cumplimiento reglamentario

    Los HSM proporcionados por DEW están certificados o validados por terceros.

  • Numerosos algoritmos

    Se admiten algoritmos simétricos y asimétricos comunes, como RSA, DSA y ECDSA.

  • Garantía de rendimiento

    Se proporcionan recursos exclusivos para garantizar el rendimiento del cómputo simultáneo de alta velocidad, independientemente del protocolo de encriptación utilizado.

  • Excelente compatibilidad

    Se proporcionan API estándares del sector e integradas con las aplicaciones, que incluyen PKCS #11, JCE, CNG y muchas más.

Servicios relacionados
ECS
Gestión de claves

Key Management Service

KMS utiliza HSM validados para proteger las claves, de modo que usted pueda crear y gestionar claves para la encriptación de datos sin esfuerzo. Puede integrarse con otros servicios de Huawei Cloud, como OBS, EVS e IMS.

Ventajas

  • Amplia aplicación

    KMS se integra con OBS, EVS, IMS y muchos más servicios para permitir la encriptación de datos segura y fácil.

  • Capacidades extensas

    Se permite la gestión completa de las claves y la gestión de su ciclo de vida.

  • Integración simple

    Invoque las API para integrar KMS con sus aplicaciones y encriptar los datos.

  • Seguridad y confiabilidad

    KMS almacena las claves maestras del cliente (CMK) de forma redundante en línea, respalda físicamente las claves raíz en múltiples copias fuera de línea y crea copias de respaldo de forma regular para garantizar la persistencia de las claves.

Servicios relacionados
OBS
EVS
IMS
VBS
Pares de claves

Key Pair Service

KPS está diseñado para escenarios de inicio de sesión que tienen requerimientos de seguridad estrictos. Cuando compra un ECS, puede elegir el modo de inicio de sesión mediante par de claves, que de forma inherente es más seguro que el inicio de sesión basado en contraseña. Los pares de claves son fáciles de usar: pueden restablecerse o reemplazarse según las necesidades.

Ventajas

  • Seguro

    Por defecto, los pares de claves utilizan el algoritmo SSH-2 (RSA, 2048) para llevar a cabo la encriptación y la desencriptación.

  • Gestionable

    Puede importar sus claves privadas a la consola de gestión de DEW en Huawei Cloud y utilizar KPS para gestionarlas.

  • Controlable

    La consola de gestión de DEW proporciona un medio de control y gestión sencillo para sus pares de claves.

Servicios relacionados
ECS
BMS

Características

  • HSM dedicado

    Utilice la edición profesional para satisfacer las necesidades de diferentes escenarios de servicio.

    Utilice la edición profesional para satisfacer las necesidades de diferentes escenarios de servicio.

  • Gestión de claves

    Utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Interactúa sin inconvenientes con otros servicios en la nube para proteger los datos de los servicios y se puede utilizar para desarrollar aplicaciones de encriptación.

    Utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Interactúa sin inconvenientes con otros servicios en la nube para proteger los datos de los servicios y se puede utilizar para desarrollar aplicaciones de encriptación.

  • Pares de claves

    Con KPS, puede descargar las claves privadas a su host local, o gestionar sus claves privadas en la nube.

    Con KPS, puede descargar las claves privadas a su host local, o gestionar sus claves privadas en la nube.

  • Edición profesional
    Edición profesional

    Proporciona recursos exclusivos para asegurar el rendimiento del cómputo simultáneo de alta velocidad bajo diferentes protocolos de encriptación, como RSA, DSA, ECDSA y otros. También proporciona API estándares del sector e integradas con las aplicaciones, que incluyen PKCS #11, JCE, CNG y más. Además, se pueden utilizar el subrack, la fuente de alimentación, el ancho de banda y los recursos de interfaz exclusivos, lo que cumple con los requerimientos de seguridad estrictos.

    Proporciona recursos exclusivos para asegurar el rendimiento del cómputo simultáneo de alta velocidad bajo diferentes protocolos de encriptación, como RSA, DSA, ECDSA y otros. También proporciona API estándares del sector e integradas con las aplicaciones, que incluyen PKCS #11, JCE, CNG y más. Además, se pueden utilizar el subrack, la fuente de alimentación, el ancho de banda y los recursos de interfaz exclusivos, lo que cumple con los requerimientos de seguridad estrictos.

  • KMS edición básica
    KMS edición básica

    Se pueden tener hasta dos claves personalizadas, importadas desde medios fuera de línea o creadas en la consola de KMS, donde puede habilitarlas, deshabilitarlas o eliminarlas según sea necesario. Las claves predeterminadas también aparecen en la consola para permitir una gestión conveniente y centralizada.

    Se pueden tener hasta dos claves personalizadas, importadas desde medios fuera de línea o creadas en la consola de KMS, donde puede habilitarlas, deshabilitarlas o eliminarlas según sea necesario. Las claves predeterminadas también aparecen en la consola para permitir una gestión conveniente y centralizada.

  • Claves privadas guardadas localmente
    Claves privadas guardadas localmente

    La contraseña para iniciar sesión en un ECS puede tener un bajo nivel de seguridad o correr el riesgo de ser decodificada mediante fuerza bruta. Para evitar tales riesgos, puede importar la clave privada local para iniciar sesión.

    La contraseña para iniciar sesión en un ECS puede tener un bajo nivel de seguridad o correr el riesgo de ser decodificada mediante fuerza bruta. Para evitar tales riesgos, puede importar la clave privada local para iniciar sesión.

  • Claves privadas gestionadas por DEW
    Claves privadas gestionadas por DEW

    Si no dispone de un mecanismo seguro para almacenar claves privadas localmente, puede gestionarlas fácilmente usando DEW de Huawei Cloud, y utilizar los pares de claves gestionados para realizar las autenticaciones de inicio de sesión.

    Si no dispone de un mecanismo seguro para almacenar claves privadas localmente, puede gestionarlas fácilmente usando DEW de Huawei Cloud, y utilizar los pares de claves gestionados para realizar las autenticaciones de inicio de sesión.

Documentación

Documentos técnicos

Guía del usuario de Data Encryption Workshop

Preguntas frecuentes

Preguntas frecuentes de Data Encryption Workshop

Referencia de las API

Referencia de las API de Data Encryption Workshop
查看更多 收起

Regístrese y comience un increíble viaje a la nube

Probar gratis