製品の特長
-
サービス統合
DEWが提供するKMSは、Object Storage Service(OBS)、Elastic Volume Service(EVS)、Image Management Service(IMS)など、Huawei Cloudの豊富なサービスの多くと統合されています。
DEWが提供するKMSは、Object Storage Service(OBS)、Elastic Volume Service(EVS)、Image Management Service(IMS)など、Huawei Cloudの豊富なサービスの多くと統合されています。
-
ログインセキュリティ
DEWが提供するKPSでは、購入したElastic Cloud Server(ECS)にログインするときに、管理コンソール上でキーペアの作成やインポートが可能です。
DEWが提供するKPSでは、購入したElastic Cloud Server(ECS)にログインするときに、管理コンソール上でキーペアの作成やインポートが可能です。
-
コンプライアンス
DEWでは、鍵や乱数はサードパーティーによって検証されたHSMによって生成されます。国内外の法規制に準拠しています。
DEWでは、鍵や乱数はサードパーティーによって検証されたHSMによって生成されます。国内外の法規制に準拠しています。
-
Dedicated HSM
DEWは、CSCA認定またはFIPS 140-2検証済みのレベル3 HSM保護を提供し、厳しいセキュリティ要件に対応する高性能な暗号化を保証します。
DEWは、CSCA認定またはFIPS 140-2検証済みのレベル3 HSM保護を提供し、厳しいセキュリティ要件に対応する高性能な暗号化を保証します。
活用場面
Dedicated HSM
厳格なコンプライアンスが求められる暗号化シナリオでは、FIPS 140-2検証済みのレベル3 HSMを使用して、専用の暗号化を実装できます。
特長
機能
-
Dedicated HSM
さまざまなサービスシナリオでのニーズに応えるプロフェッショナルエディションを用意しています。
さまざまなサービスシナリオでのニーズに応えるプロフェッショナルエディションを用意しています。
-
Key Management Service
キーの保護にハードウェアセキュリティモジュール(Hardware Security Modules、HSM)を使用します。その他のクラウドサービスとシームレスに連動してサービスデータを保護するだけでなく、暗号化アプリケーションの開発にも使用可能です。
キーの保護にハードウェアセキュリティモジュール(Hardware Security Modules、HSM)を使用します。その他のクラウドサービスとシームレスに連動してサービスデータを保護するだけでなく、暗号化アプリケーションの開発にも使用可能です。
-
Key Pair Service
KPSでは、秘密鍵をローカルホストにダウンロードすることも、秘密鍵をクラウドで管理することも可能です。
KPSでは、秘密鍵をローカルホストにダウンロードすることも、秘密鍵をクラウドで管理することも可能です。
-
プロフェッショナルエディションプロフェッショナルエディション
RSA、DSA、ECDSAなどの異なる暗号化プロトコルで並行高速コンピューティングパフォーマンスを確保するための専用リソースを提供します。PKCS #11、JCE、CNGなど、業界標準APIとアプリケーション統合APIも提供します。さらに、専用のサブラック、電源、帯域幅、インターフェースリソースを使用でき、厳格なセキュリティ要件に対応します。
RSA、DSA、ECDSAなどの異なる暗号化プロトコルで並行高速コンピューティングパフォーマンスを確保するための専用リソースを提供します。PKCS #11、JCE、CNGなど、業界標準APIとアプリケーション統合APIも提供します。さらに、専用のサブラック、電源、帯域幅、インターフェースリソースを使用でき、厳格なセキュリティ要件に対応します。
-
基本エディションのKMS基本エディションのKMS
カスタムキーは、オフラインからインポートするか、KMSコンソールで作成することで、最大2つ設定できます。必要に応じて有効化、無効化、削除が可能です。また、デフォルトキーはコンソールにリストされ、一元管理できるため便利です。
カスタムキーは、オフラインからインポートするか、KMSコンソールで作成することで、最大2つ設定できます。必要に応じて有効化、無効化、削除が可能です。また、デフォルトキーはコンソールにリストされ、一元管理できるため便利です。
-
デバイス内に保存される秘密鍵デバイス内に保存される秘密鍵
ECSにログインするためのパスワードは、脆弱であったり、総当たり攻撃にあうリスクがあったりします。そのようなリスクを回避するために、デバイス内の秘密鍵をインポートしてログインに使用できます。
ECSにログインするためのパスワードは、脆弱であったり、総当たり攻撃にあうリスクがあったりします。そのようなリスクを回避するために、デバイス内の秘密鍵をインポートしてログインに使用できます。
-
DEWで管理される秘密鍵DEWで管理される秘密鍵
秘密鍵をデバイス内に保存するセキュアメカニズムがない場合、Huawei Cloud上でDEWを使用して秘密鍵を簡単に管理し、管理されたキーペアをログイン認証に使用できます。
秘密鍵をデバイス内に保存するセキュアメカニズムがない場合、Huawei Cloud上でDEWを使用して秘密鍵を簡単に管理し、管理されたキーペアをログイン認証に使用できます。