Data Encryption Workshop
担当者まで連絡する

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW)

Data Encryption Workshop(DEW)は、フルスタックのデータ暗号化サービスです。Key Management Service(KMS)、Key Pair Service(KPS)、Dedicated HSMを網羅しています。DEWを使用すれば、カスタマイズされた暗号化アプリケーションを開発して他のHuawei Cloudサービスと統合し、最も要求が厳しい暗号化シナリオにも対応できます。

Data Encryption Workshop(DEW)は、フルスタックのデータ暗号化サービスです。Key Management Service(KMS)、Key Pair Service(KPS)、Dedicated HSMを網羅しています。

年次/月次パッケージへのサブスクライブ、または従量制での支払いが可能です。

製品の特長

  • サービス統合

    DEWが提供するKMSは、Object Storage Service(OBS)、Elastic Volume Service(EVS)、Image Management Service(IMS)など、Huawei Cloudの豊富なサービスの多くと統合されています。

    DEWが提供するKMSは、Object Storage Service(OBS)、Elastic Volume Service(EVS)、Image Management Service(IMS)など、Huawei Cloudの豊富なサービスの多くと統合されています。

  • ログインセキュリティ

    DEWが提供するKPSでは、購入したElastic Cloud Server(ECS)にログインするときに、管理コンソール上でキーペアの作成やインポートが可能です。

    DEWが提供するKPSでは、購入したElastic Cloud Server(ECS)にログインするときに、管理コンソール上でキーペアの作成やインポートが可能です。

  • コンプライアンス

    DEWでは、鍵や乱数はサードパーティーによって検証されたHSMによって生成されます。国内外の法規制に準拠しています。

    DEWでは、鍵や乱数はサードパーティーによって検証されたHSMによって生成されます。国内外の法規制に準拠しています。

  • Dedicated HSM

    DEWは、CSCA認定またはFIPS 140-2検証済みのレベル3 HSM保護を提供し、厳しいセキュリティ要件に対応する高性能な暗号化を保証します。

    DEWは、CSCA認定またはFIPS 140-2検証済みのレベル3 HSM保護を提供し、厳しいセキュリティ要件に対応する高性能な暗号化を保証します。

活用場面

Dedicated HSM

Dedicated HSM

厳格なコンプライアンスが求められる暗号化シナリオでは、FIPS 140-2検証済みのレベル3 HSMを使用して、専用の暗号化を実装できます。

特長

  • 規制コンプライアンス

    DEWが提供するHSMは、サードパーティーによる認証または検証を受けています。

  • 豊富なアルゴリズム

    RSA、DSA、ECDSAなどの一般的な対称アルゴリズムと非対称アルゴリズムがサポートされています。

  • パフォーマンス保証

    異なる暗号化プロトコルで並行高速コンピューティングパフォーマンスを確保するための専用リソースを提供します。

  • 優れた互換性

    PKCS #11、JCE、CNGなど、業界標準APIとアプリケーション統合APIを提供します。

関連サービス
ECS
Key Management Service

Key Management Service

KMSは検証済みのHSMを使用して鍵を保護するため、データ暗号化のための鍵を容易に作成および管理できます。OBS、EVS、IMSなど、その他のHuawei Cloudサービスと統合できます。

特長

  • 幅広い用途

    OBS、EVS、IMSなどと統合し、セキュアで簡単なデータ暗号化を可能にします。

  • 幅広い機能

    鍵の完全管理やライフサイクル管理をサポートします。

  • 容易な統合

    APIをサポートしているため、APIを呼び出してKMSとアプリケーションを統合し、データ暗号化を実現できます。

  • 安全性と信頼性

    CMKをオンラインで冗長的に保管し、ルートキーをオフラインで複数コピーして物理的にバックアップし、鍵の永続性を確保するために定期的にバックアップを実行します。

関連サービス
OBS
EVS
IMS
VBS
Key Pair Service

Key Pair Service

KPSは、厳格なセキュリティ要件が要求されるログインシナリオ向けにデザインされています。ECSを購入したときに、ログインモードをキーペアログインに設定できます。キーペアは必要に応じてリセットや置き換えが可能です。

特長

  • 安全

    デフォルトでは、キーペアは暗号化および復号化にSSH-2(RSA、2048)アルゴリズムを使用します。

  • 一元管理

    秘密鍵をHuawei Cloud上のDEW管理コンソールにインポートし、KPSを使用して管理できます。

  • 簡単制御

    DEW管理コンソールでは、キーペアの制御や管理を簡単に行うことができます。

関連サービス
ECS
BMS

機能

  • Dedicated HSM

    さまざまなサービスシナリオでのニーズに応えるプロフェッショナルエディションを用意しています。

    さまざまなサービスシナリオでのニーズに応えるプロフェッショナルエディションを用意しています。

  • Key Management Service

    キーの保護にハードウェアセキュリティモジュール(Hardware Security Modules、HSM)を使用します。その他のクラウドサービスとシームレスに連動してサービスデータを保護するだけでなく、暗号化アプリケーションの開発にも使用可能です。

    キーの保護にハードウェアセキュリティモジュール(Hardware Security Modules、HSM)を使用します。その他のクラウドサービスとシームレスに連動してサービスデータを保護するだけでなく、暗号化アプリケーションの開発にも使用可能です。

  • Key Pair Service

    KPSでは、秘密鍵をローカルホストにダウンロードすることも、秘密鍵をクラウドで管理することも可能です。

    KPSでは、秘密鍵をローカルホストにダウンロードすることも、秘密鍵をクラウドで管理することも可能です。

  • プロフェッショナルエディション
    プロフェッショナルエディション

    RSA、DSA、ECDSAなどの異なる暗号化プロトコルで並行高速コンピューティングパフォーマンスを確保するための専用リソースを提供します。PKCS #11、JCE、CNGなど、業界標準APIとアプリケーション統合APIも提供します。さらに、専用のサブラック、電源、帯域幅、インターフェースリソースを使用でき、厳格なセキュリティ要件に対応します。

    RSA、DSA、ECDSAなどの異なる暗号化プロトコルで並行高速コンピューティングパフォーマンスを確保するための専用リソースを提供します。PKCS #11、JCE、CNGなど、業界標準APIとアプリケーション統合APIも提供します。さらに、専用のサブラック、電源、帯域幅、インターフェースリソースを使用でき、厳格なセキュリティ要件に対応します。

  • 基本エディションのKMS
    基本エディションのKMS

    カスタムキーは、オフラインからインポートするか、KMSコンソールで作成することで、最大2つ設定できます。必要に応じて有効化、無効化、削除が可能です。また、デフォルトキーはコンソールにリストされ、一元管理できるため便利です。

    カスタムキーは、オフラインからインポートするか、KMSコンソールで作成することで、最大2つ設定できます。必要に応じて有効化、無効化、削除が可能です。また、デフォルトキーはコンソールにリストされ、一元管理できるため便利です。

  • デバイス内に保存される秘密鍵
    デバイス内に保存される秘密鍵

    ECSにログインするためのパスワードは、脆弱であったり、総当たり攻撃にあうリスクがあったりします。そのようなリスクを回避するために、デバイス内の秘密鍵をインポートしてログインに使用できます。

    ECSにログインするためのパスワードは、脆弱であったり、総当たり攻撃にあうリスクがあったりします。そのようなリスクを回避するために、デバイス内の秘密鍵をインポートしてログインに使用できます。

  • DEWで管理される秘密鍵
    DEWで管理される秘密鍵

    秘密鍵をデバイス内に保存するセキュアメカニズムがない場合、Huawei Cloud上でDEWを使用して秘密鍵を簡単に管理し、管理されたキーペアをログイン認証に使用できます。

    秘密鍵をデバイス内に保存するセキュアメカニズムがない場合、Huawei Cloud上でDEWを使用して秘密鍵を簡単に管理し、管理されたキーペアをログイン認証に使用できます。

ドキュメント

技術文書

Data Encryption Workshopユーザーガイド

よくあるご質問

Data Encryption Workshopに関するよくあるご質問

APIリファレンス

Data Encryption WorkshopのAPIリファレンス

新規登録して素晴らしいクラウドジャーニーを開始する

無料で使ってみる