数据加密服务 DEW

数据加密服务 DEW

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

产品优势

  • 服务集成广泛

    与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成您本地数据的加密

    与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成您本地数据的加密

  • 登录安全增强

    用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,通过密钥对方式登录,避免用户名密码方式口令可能被破解的隐患

    用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,通过密钥对方式登录,避免用户名密码方式口令可能被破解的隐患

  • 合规遵循

    密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求

    密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求

  • 专属加密

    基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务

    基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务

应用场景

密钥管理(KMS)

通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据

优势

  • 应用广泛

    与OBS、EVS、IMS等服务集成,方便易用

  • 功能丰富

    可支持启用、禁用、删除等功能,具备丰富的全生命周期密钥管理功能

  • 集成方便

    租户可以通过API调用密钥加密应用

  • 安全可靠

    用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性

专属加密(云加密机)

高合规性要求的加密场景,可以选择基于FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密

优势

  • 合规遵从

    硬件加密机经过第三方机构认证

  • 算法丰富

    支持RSA,DSA,ECDSA等常见的非对称和对称算法

  • 性能保证

    专属加密资源保证不同加密协议下并发高速运算

  • 高兼容性

    使用行业标准的 API与应用系统集成,包括.PKCS#11,JCE和CNG等

密钥对管理

登录时有高安全性要求的场景,用户通过管理控制台创建或者导入自己的密钥对后,在购买弹性云服务器时,可选择通过密钥对方式登录,并且该密钥对可重置和替换

优势

  • 安全性更高

    密钥对默认使用SSH-2(RSA,2048)加解密算法

  • 私钥可托管

    支持将本地私钥托管到云端加密存储,本地不用再保存方便使用,解决私钥本地管理的安全性问题

  • 密钥可控制

    租户可以把自己的密钥导入到华为云使用

了解更多

快速入门

最佳实践

常见问题

注册华为云账号,即刻开启免费云服务

立即注册