Data Encryption Workshop
Satış Birimiyle İletişim

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW), bir tam yığın veri şifreleme servisidir. Key Management Service (KMS), Key Pair Service (KPS) ve Dedicated HSM'i kapsar. DEW ile özelleştirilmiş şifreleme uygulamaları geliştirip bu uygulamaları diğer Huawei Cloud servisleriyle entegre ederek en zorlu şifreleme senaryolarını bile karşılayabilirsiniz.

Data Encryption Workshop (DEW), bir tam yığın veri şifreleme servisidir. Key Management Service (KMS), Key Pair Service (KPS) ve Dedicated HSM'i kapsar.

Yıllık/aylık paketler veya kullandıkça öde seçeneği

Ürün Avantajları

  • Servis Entegrasyonu

    DEW; Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) ve daha fazlası dahil olmak üzere birçok Huawei Cloud kapsamlı servisiyle entegre olan KMS sağlar.

    DEW; Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) ve daha fazlası dahil olmak üzere birçok Huawei Cloud kapsamlı servisiyle entegre olan KMS sağlar.

  • Giriş Güvenliği

    DEW, satın aldığınız Elastic Cloud Server'a (ECS) giriş yaparken yönetim konsolunda anahtar çiftleri oluşturmanıza veya içe aktarmanıza olanak tanıyan KPS sağlar.

    DEW, satın aldığınız Elastic Cloud Server'a (ECS) giriş yaparken yönetim konsolunda anahtar çiftleri oluşturmanıza veya içe aktarmanıza olanak tanıyan KPS sağlar.

  • Uygunluk

    DEW ile anahtarlar ve rastgele sayılar üçüncü taraf onaylı HSM'ler tarafından oluşturulur. Yerel ve uluslararası yasalara ve düzenlemelere uygundur.

    DEW ile anahtarlar ve rastgele sayılar üçüncü taraf onaylı HSM'ler tarafından oluşturulur. Yerel ve uluslararası yasalara ve düzenlemelere uygundur.

  • Dedicated HSM

    DEW, sıkı güvenlik gereksinimlerinizi karşılamak için CSCA sertifikalı veya FIPS 140-2 onaylı 3. seviye HSM koruması sağlayarak yüksek performanslı şifrelemeyi garanti eder.

    DEW, sıkı güvenlik gereksinimlerinizi karşılamak için CSCA sertifikalı veya FIPS 140-2 onaylı 3. seviye HSM koruması sağlayarak yüksek performanslı şifrelemeyi garanti eder.

Uygulama Senaryoları

Dedicated HSM

Sıkı uygunluk gerektiren şifreleme senaryoları için özel şifreleme uygulamak amacıyla FIPS 140-2 onaylı 3. Seviye HSM kullanabilirsiniz.

Avantajlar

  • Mevzuata Uygunluk

    DEW tarafından sağlanan HSM'ler üçüncü taraf sertifikalı veya onaylıdır.

  • Zengin Algoritmalar

    RSA, DSA ve ECDSA dahil olmak üzere yaygın simetrik ve asimetrik algoritmalar desteklenir.

  • Performans Güvencesi

    Farklı şifreleme protokolleri dahilinde eş zamanlı yüksek hızlı bilgi işlem performansı sağlamak için özel kaynak sunar.

  • Mükemmel Uyumluluk

    PKCS #11, JCE, CNG ve daha fazlası dahil olmak üzere endüstri standartlarında ve uygulama ile entegre API'lar sağlar.

İlgili Servisler

ECS

Key Management Service

KMS, anahtarlarınızı korumak için onaylı HSM'ler kullanır. Böylece veri şifreleme için anahtarları zahmetsizce oluşturabilir ve yönetebilirsiniz. OBS, EVS ve IMS gibi diğer Huawei Cloud servisleriyle entegre edilebilir.

Avantajlar

  • Geniş Uygulama

    Güvenilir ve kolay veri şifreleme sağlamak için OBS, EVS, IMS ve daha fazlasıyla entegre olur.

  • Kapsamlı Özellikler

    Anahtarlarınızın tam yönetimini ve yaşam döngüsü yönetimini destekler.

  • Kolay Entegrasyon

    API'ları destekler, böylece veri şifreleme için KMS'i uygulamalarınızla entegre etmek amacıyla API çağrısı yapabilirsiniz.

  • Güvenli ve Güvenilir

    CMK'leri çevrimiçi olarak fazladan depolar, kök anahtarları çevrimdışı olarak çoklu kopyalar halinde fiziksel yedekler ve anahtar kalıcılığını sağlamak için düzenli yedeklemeler gerçekleştirir.

İlgili Servisler

OBS
EVS
IMS
VBS

Key Pair Service

KPS, sıkı güvenlik gerekliliklerine sahip giriş senaryoları için tasarlanmıştır. ECS satın alırken giriş modunu anahtar çifti girişi olarak ayarlayabilirsiniz. Anahtar çifti, gerektiği şekilde sınırlanabilir veya değiştirilebilir.

Avantajlar

  • Güvenli

    Anahtar çiftleri, şifreleme ve şifre çözme için varsayılan olarak SSH-2 (RSA, 2048) algoritmasını kullanır.

  • Yönetilebilir

    Huawei Cloud'daki DEW yönetim konsoluna özel anahtarlarınızı aktarabilir ve bu anahtarları yönetmek için KPS kullanabilirsiniz.

  • Kontrol Edilebilir

    DEW yönetim konsolu, size kolay kullanım ve anahtar çiftleriniz için yönetim sağlar.

İlgili Servisler

ECS
BMS

İşlevler

  • Dedicated HSM

    Farklı servis senaryolarında ihtiyaçlarınızı karşılayan profesyonel sürüm sağlar.

    Farklı servis senaryolarında ihtiyaçlarınızı karşılayan profesyonel sürüm sağlar.

  • Key Management Service

    Anahtarlarınızı korumak için Donanım Güvenlik Modülleri (HSM) kullanılır. Servis verilerini korumak için diğer bulut servisleriyle sorunsuz bir şekilde çalışır ve şifreleme uygulamalarının geliştirilmesi için kullanılabilir.

    Anahtarlarınızı korumak için Donanım Güvenlik Modülleri (HSM) kullanılır. Servis verilerini korumak için diğer bulut servisleriyle sorunsuz bir şekilde çalışır ve şifreleme uygulamalarının geliştirilmesi için kullanılabilir.

  • Key Pair Service

    KPS ile özel anahtarları yerel ana bilgisayarınıza indirebilir veya özel anahtarlarınızı bulutta yönetebilirsiniz.

    KPS ile özel anahtarları yerel ana bilgisayarınıza indirebilir veya özel anahtarlarınızı bulutta yönetebilirsiniz.

  • Profesyonel Sürüm
    Profesyonel Sürüm

    RSA, DSA, ECDSA ve diğerleri dahil olmak üzere farklı şifreleme protokolleri dahilinde eş zamanlı yüksek hızlı bilgi işlem performansı sağlamak için özel kaynaklar sunar. Ayrıca PKCS #11, JCE, CNG ve daha fazlası dahil olmak üzere endüstri standartlarında ve uygulama ile entegre API'lar sağlar. Ayrıca sıkı güvenlik gerekliliklerinizi karşılayan özel alt raf, güç kaynağı, bant genişliği ve arayüz kaynaklarını da kullanabilirsiniz.

    RSA, DSA, ECDSA ve diğerleri dahil olmak üzere farklı şifreleme protokolleri dahilinde eş zamanlı yüksek hızlı bilgi işlem performansı sağlamak için özel kaynaklar sunar. Ayrıca PKCS #11, JCE, CNG ve daha fazlası dahil olmak üzere endüstri standartlarında ve uygulama ile entegre API'lar sağlar. Ayrıca sıkı güvenlik gerekliliklerinizi karşılayan özel alt raf, güç kaynağı, bant genişliği ve arayüz kaynaklarını da kullanabilirsiniz.

  • Temel Sürüm KMS
    Temel Sürüm KMS

    Çevrimdışı kaynaklardan içe aktarılan veya anahtarları gerektiği şekilde etkinleştirebileceğiniz, devre dışı bırakabileceğiniz veya silebileceğiniz KMS konsolu üzerinde oluşturulan en fazla iki özel anahtara sahip olabilirsiniz. Kullanışlı ve merkezi yönetim için varsayılan anahtarlar da konsolda listelenir.

    Çevrimdışı kaynaklardan içe aktarılan veya anahtarları gerektiği şekilde etkinleştirebileceğiniz, devre dışı bırakabileceğiniz veya silebileceğiniz KMS konsolu üzerinde oluşturulan en fazla iki özel anahtara sahip olabilirsiniz. Kullanışlı ve merkezi yönetim için varsayılan anahtarlar da konsolda listelenir.

  • Cihaza Kaydedilen Özel Anahtarlar
    Cihaza Kaydedilen Özel Anahtarlar

    ECS'e giriş şifresi zayıf olabilir veya deneme yanılma saldırısı nedeniyle risk altında olabilir. Bu tür riskleri önlemek amacıyla giriş için yerel özel anahtarı içe aktarabilirsiniz.

    ECS'e giriş şifresi zayıf olabilir veya deneme yanılma saldırısı nedeniyle risk altında olabilir. Bu tür riskleri önlemek amacıyla giriş için yerel özel anahtarı içe aktarabilirsiniz.

  • DEW Tarafından Yönetilen Özel Anahtarlar
    DEW Tarafından Yönetilen Özel Anahtarlar

    Özel anahtarları cihazda depolamak için güvenli bir mekanizmaya sahip değilseniz bu anahtarları Huawei Cloud'daki DEW ile kolayca yönetebilir ve giriş kimlik doğrulamaları için yönetilen anahtar çiftlerini kullanabilirsiniz.

    Özel anahtarları cihazda depolamak için güvenli bir mekanizmaya sahip değilseniz bu anahtarları Huawei Cloud'daki DEW ile kolayca yönetebilir ve giriş kimlik doğrulamaları için yönetilen anahtar çiftlerini kullanabilirsiniz.

Belgeler

Teknik Belgeler

Data Encryption Workshop Kullanıcı Kılavuzu

SSS

Data Encryption Workshop SSS

API Referansı

Data Encryption Workshop API Referansı
查看更多 收起

Kaydolun ve mükemmel bir bulut yolculuğuna başlayın

Ücretsiz Dene