Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW) เป็นบริการเข้ารหัสข้อมูลแบบฟูลสแต็ก ซึ่งครอบคลุม Key Management Service (KMS), Key Pair Service (KPS) และ Dedicated HSM โดยใช้ DEW คุณสามารถพัฒนาแอปพลิเคชันการเข้ารหัสแบบกำหนดเอง และผสานการใช้งานร่วมกับบริการ Huawei Cloud เพื่อตอบสนองแม้ในสถานการณ์การเข้ารหัสที่ยุ่งยากซับซ้อนก็ตาม

Data Encryption Workshop (DEW) เป็นบริการเข้ารหัสข้อมูลแบบฟูลสแต็ก ซึ่งครอบคลุม Key Management Service (KMS), Key Pair Service (KPS) และ Dedicated HSM โดยใช้ DEW คุณสามารถพัฒนาแอปพลิเคชันการเข้ารหัสแบบกำหนดเอง และผสานการใช้งานร่วมกับบริการ Huawei Cloud เพื่อตอบสนองแม้ในสถานการณ์การเข้ารหัสที่ยุ่งยากซับซ้อนก็ตาม

คุณสามารถสมัครใช้งานแพ็กเกจแบบรายปี/รายเดือน หรือชำระค่าบริการแบบเติมเงิน

จุดเด่นของผลิตภัณฑ์

  • การผสานระบบบริการ

    DEW มีบริการ KMS ซึ่งใช้งานได้กับบริการต่าง ๆ ที่ครอบคลุมของ Huawei Cloud ไม่ว่าจะเป็น Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) และอื่น ๆ อีกมากมาย

    DEW มีบริการ KMS ซึ่งใช้งานได้กับบริการต่าง ๆ ที่ครอบคลุมของ Huawei Cloud ไม่ว่าจะเป็น Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) และอื่น ๆ อีกมากมาย

  • การรักษาความปลอดภัยในการเข้าสู่ระบบ

    DEW มี KPS ที่ช่วยให้คุณสร้างหรือนำเข้าการจับคู่คีย์บนคอนโซลการจัดการเมื่อเข้าสู่ระบบ Elastic Cloud Server (ECS) ที่คุณซื้อ

    DEW มี KPS ที่ช่วยให้คุณสร้างหรือนำเข้าการจับคู่คีย์บนคอนโซลการจัดการเมื่อเข้าสู่ระบบ Elastic Cloud Server (ECS) ที่คุณซื้อ

  • การปฎิบัติตามข้อกำหนด

    เมื่อใช้ DEW คีย์และตัวเลขสุ่มจะถูกสร้างขึ้นโดย HSM ที่ผ่านการตรวจสอบจากบุคคลภายนอก ซึ่งสอดคล้องกับกฎหมายในท้องถิ่นและกฎหมายสากล รวมถึงกฎระเบียบข้อบังคับต่าง ๆ

    เมื่อใช้ DEW คีย์และตัวเลขสุ่มจะถูกสร้างขึ้นโดย HSM ที่ผ่านการตรวจสอบจากบุคคลภายนอก ซึ่งสอดคล้องกับกฎหมายในท้องถิ่นและกฎหมายสากล รวมถึงกฎระเบียบข้อบังคับต่าง ๆ

  • Dedicated HSM

    DEW มีการป้องกันที่ได้รับการรับรองมาตรฐาน CSCA หรือการป้องกันด้วย HSM ระดับ 3 ที่ผ่านการตรวจสอบตามมาตรฐานการประมวลผลข้อมูลกลาง (FIPS) 140-2 ซึ่งรับประกันการเข้ารหัสที่มีประสิทธิภาพสูง ตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดของคุณ

    DEW มีการป้องกันที่ได้รับการรับรองมาตรฐาน CSCA หรือการป้องกันด้วย HSM ระดับ 3 ที่ผ่านการตรวจสอบตามมาตรฐานการประมวลผลข้อมูลกลาง (FIPS) 140-2 ซึ่งรับประกันการเข้ารหัสที่มีประสิทธิภาพสูง ตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดของคุณ

กรณีใช้งาน

Dedicated HSM

สำหรับสถานการณ์การเข้ารหัสที่ต้องปฏิบัติตามข้อกำหนดอย่างเคร่งครัด คุณสามารถใช้ HSM ระดับ 3 ที่ผ่านการตรวจสอบตาม FIPS 140-2 เพื่อใช้การเข้ารหัสเฉพาะได้

จุดเด่น

  • การปฏิบัติตามระเบียบบังคับ

    HSM ที่มีอยู่ใน DEW นั้นได้รับการรับรองหรือตรวจสอบโดยบุคคลภายนอก

  • การรับประกันประสิทธิภาพ

    มีทรัพยากรเฉพาะเพื่อให้มั่นใจถึงประสิทธิภาพการประมวลผลความเร็วสูงได้พร้อมกันภายใต้โพรโทคอลการเข้ารหัสที่แตกต่างกัน

  • ความเข้ากันได้อย่างยอดเยี่ยม

    มีส่วนต่อประสานแอปพลิเคชัน (API) มาตรฐานอุตสาหกรรมและ API ที่ผสานรวมกับแอปพลิเคชัน ซึ่งรวมถึง PCKS #11, JCE, CNG และอื่น ๆ

บริการที่เกี่ยวข้อง

ECS

Key Management Service

KMS ใช้ HSM ที่ผ่านการตรวจสอบแล้วเพื่อปกป้องคีย์ คุณจึงสร้างและจัดการคีย์สำหรับการเข้ารหัสข้อมูลได้อย่างง่ายดาย โดยสามารถใช้ร่วมกับบริการอื่นๆ ของ Huawei Cloud เช่น OBS, EVS และ IMS ได้

จุดเด่น

  • แอปพลิเคชันที่ใช้งานได้กว้างขวาง

    ผสานรวมกับ OBS, EVS, IMS และอื่น ๆ เพื่อช่วยให้สามารถทำการเข้ารหัสข้อมูลได้ปลอดภัยและง่ายดาย

  • ความสามารถรอบด้าน

    รองรับการจัดการเต็มรูปแบบและการบริหารจัดการคีย์แบบครบวงจรการใช้งาน

  • การผสมผสานการใช้งานที่ง่ายดาย

    รองรับ API ให้คุณสามารถเรียกใช้ API เพื่อผสาน KMS เข้ากับแอปพลิเคชันสำหรับการเข้ารหัสข้อมูล

  • ปลอดภัยและเชื่อถือได้

    จัดเก็บ CMK ออนไลน์ได้มาก สำรองคีย์รูทแบบกายภาพเป็นสำเนาแบบออฟไลน์ได้หลายชุด และสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าคีย์ยังคงอยู่

บริการที่เกี่ยวข้อง

OBS
EVS
IMS
VBS

Key Pair Service

KPS ได้รับการออกแบบมาสำหรับสถานการณ์การเข้าสู่ระบบที่มีข้อกำหนดด้านความปลอดภัยที่เข้มงวด เมื่อซื้อ ECS คุณสามารถตั้งค่าโหมดการเข้าสู่ระบบเป็นการเข้าสู่ระบบคู่คีย์ได้ สามารถรีเซ็ตหรือเปลี่ยนการจับคู่คีย์ได้ตามความจำเป็น

จุดเด่น

  • ปลอดภัย

    ตามค่าเริ่มต้นนั้น การจับคู่คีย์จะใช้อัลกอริทึม SSH-2 (RSA, 2048) สำหรับการเข้ารหัสและถอดรหัส

  • สามารถบริหารจัดการได้

    คุณสามารถนำเข้าคีย์ส่วนตัวไปยังคอนโซลการจัดการ DEW บน Huawei Cloud และใช้ KPS เพื่อจัดการได้

  • สามารถควบคุมได้

    คอนโซลการจัดการ DEW ช่วยให้คุณควบคุมและจัดการการจับคู่คีย์ได้ง่าย

บริการที่เกี่ยวข้อง

ECS
BMS

ฟังก์ชัน

  • Dedicated HSM

    นำเสนอรุ่นมืออาชีพที่ตรงตามความต้องการของคุณในสถานการณ์การใช้บริการที่แตกต่างกัน

    นำเสนอรุ่นมืออาชีพที่ตรงตามความต้องการของคุณในสถานการณ์การใช้บริการที่แตกต่างกัน

  • Key Management Service

    ใช้ HSM เพื่อปกป้องคีย์ของคุณ ซึ่งทำงานร่วมกับบริการคลาวด์อื่นๆ ได้อย่างราบรื่นในการปกป้องข้อมูลบริการและสามารถใช้เพื่อพัฒนาแอปพลิเคชันการเข้ารหัสได้

    ใช้ HSM เพื่อปกป้องคีย์ของคุณ ซึ่งทำงานร่วมกับบริการคลาวด์อื่นๆ ได้อย่างราบรื่นในการปกป้องข้อมูลบริการและสามารถใช้เพื่อพัฒนาแอปพลิเคชันการเข้ารหัสได้

  • Key Pair Service

    เมื่อมี KPS คุณสามารถดาวน์โหลดคีย์ส่วนตัวไปยังโฮสต์เฉพาะที่ หรือจัดการคีย์ส่วนตัวในคลาวด์ได้

    เมื่อมี KPS คุณสามารถดาวน์โหลดคีย์ส่วนตัวไปยังโฮสต์เฉพาะที่ หรือจัดการคีย์ส่วนตัวในคลาวด์ได้

  • รุ่นมืออาชีพ
    รุ่นมืออาชีพ

    มีทรัพยากรเฉพาะเพื่อให้มั่นใจถึงประสิทธิภาพการประมวลผลความเร็วสูงได้พร้อมกันภายใต้โพรโทคอลการเข้ารหัสที่แตกต่างกัน เช่น RSA, DSA, ECDSA และอื่น ๆ ทั้งยังมี API มาตรฐานอุตสาหกรรมและ API ที่ผสานรวมกับแอปพลิเคชัน ซึ่งรวมถึง PKCS #11, JCE, CNG และอื่น ๆ อีกมากมาย นอกจากนี้ คุณยังสามารถใช้ตู้แร็กย่อย พาวเวอร์ซัพพลาย แบนด์วิดท์ และอินเทอร์เฟซที่มีให้เฉพาะ ซึ่งตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดของคุณ

    มีทรัพยากรเฉพาะเพื่อให้มั่นใจถึงประสิทธิภาพการประมวลผลความเร็วสูงได้พร้อมกันภายใต้โพรโทคอลการเข้ารหัสที่แตกต่างกัน เช่น RSA, DSA, ECDSA และอื่น ๆ ทั้งยังมี API มาตรฐานอุตสาหกรรมและ API ที่ผสานรวมกับแอปพลิเคชัน ซึ่งรวมถึง PKCS #11, JCE, CNG และอื่น ๆ อีกมากมาย นอกจากนี้ คุณยังสามารถใช้ตู้แร็กย่อย พาวเวอร์ซัพพลาย แบนด์วิดท์ และอินเทอร์เฟซที่มีให้เฉพาะ ซึ่งตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดของคุณ

  • KMS รุ่นพื้นฐาน
    KMS รุ่นพื้นฐาน

    คุณสามารถมีคีย์ที่กำหนดเองได้สูงสุด 2 คีย์ ซึ่งนำเข้าแบบออฟไลน์หรือสร้างขึ้นบนคอนโซล KMS โดยที่คุณสามารถเปิด ปิดใช้งาน หรือลบออกได้ตามต้องการ โดยมีคีย์เริ่มต้นแสดงอยู่บนคอนโซลเพื่อความสะดวกในการบริหารจัดการแบบครบวงจร

    คุณสามารถมีคีย์ที่กำหนดเองได้สูงสุด 2 คีย์ ซึ่งนำเข้าแบบออฟไลน์หรือสร้างขึ้นบนคอนโซล KMS โดยที่คุณสามารถเปิด ปิดใช้งาน หรือลบออกได้ตามต้องการ โดยมีคีย์เริ่มต้นแสดงอยู่บนคอนโซลเพื่อความสะดวกในการบริหารจัดการแบบครบวงจร

  • คีย์ส่วนตัวที่บันทึกไว้ในเครื่อง
    คีย์ส่วนตัวที่บันทึกไว้ในเครื่อง

    รหัสผ่านสำหรับการเข้าสู่ระบบ ECS อาจเดาได้ง่ายหรือมีความเสี่ยงจากการโจมตีแบบ Brute-Force เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าว คุณสามารถนำเข้าคีย์ส่วนตัวในเครื่องเพื่อเข้าสู่ระบบได้

    รหัสผ่านสำหรับการเข้าสู่ระบบ ECS อาจเดาได้ง่ายหรือมีความเสี่ยงจากการโจมตีแบบ Brute-Force เพื่อหลีกเลี่ยงความเสี่ยงดังกล่าว คุณสามารถนำเข้าคีย์ส่วนตัวในเครื่องเพื่อเข้าสู่ระบบได้

  • จัดการคีย์ส่วนตัวด้วย DEW
    จัดการคีย์ส่วนตัวด้วย DEW

    หากคุณไม่มีกลไกที่ปลอดภัยสำหรับจัดเก็บคีย์ส่วนตัวในเครื่อง คุณสามารถจัดการคีย์เหล่านี้ได้อย่างง่ายดายโดยใช้ DEW บน Huawei Cloud และใช้การจับคู่คีย์ที่มีการจัดการสำหรับการตรวจสอบสิทธิ์การเข้าสู่ระบบ

    หากคุณไม่มีกลไกที่ปลอดภัยสำหรับจัดเก็บคีย์ส่วนตัวในเครื่อง คุณสามารถจัดการคีย์เหล่านี้ได้อย่างง่ายดายโดยใช้ DEW บน Huawei Cloud และใช้การจับคู่คีย์ที่มีการจัดการสำหรับการตรวจสอบสิทธิ์การเข้าสู่ระบบ

เอกสารประกอบ

เอกสารทางเทคนิค

คู่มือการใช้งาน Data Encryption Workshop

คำถามที่พบบ่อย

FAQ เกี่ยวกับ Data Encryption Workshop

การอ้างอิง API

การอ้างอิง API สำหรับ Data Encryption Workshop
查看更多 收起

ลงทะเบียนและเริ่มต้นการเดินทางบนคลาวด์ที่น่าประทับใจ

ลงทะเบียน