华为云计算 云知识 数据加密服务
数据加密服务

数据加密 服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM)保护,并与许多 云服务 集成。

产品优势

第一,数据加密技术能够始终保障数据的安全性。一般来说,当数据从一个位置移动到另一个位置的时候可以说是较为脆弱的,而这时候使用数据加密技术,既能够让所移动的数据信息能够得到更安全的保障,不会因为位置的变化而加大泄漏的风险。

第二,数据加密技术能够有效保证数据的完整性。大家知道,电脑黑客不只是能够窃取数据信息,他们还能够改变数据从而实施欺诈行为。如果企业能够采用数据加密技术,那么就能够有效阻止黑客改变数据信息,能够最大限度的保证数据不会给篡改。

第三,数据加密技术能够很好的保护用户隐私。众所周知,数据加密技术是从来保护机密信息的,这里也包括个人的信息。尤其是对于企业来说,只有保护好了客户的详细信息和资料,对这些信息实行加密处理,才能够对自己更加有利。

应用场景

数据保密

数据保密是指发送方将明文数据加密成密文后传给接收方,从而保护数据在传输过程中的安全性。数据保密主要使用对称性密钥和公开性密钥来实现。

身份认证

身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。对称加密算法和非对称加密算法都可以实现身份认证。

保持数据完整性

常用的检测数据完整性的算法有Hash算法,当发送方要给接收方发送数据时,一方面将明文数据加密成密文,同时将明文数据进行哈希运算,生成摘要。接收方接收到数据后,将密文数据解密成明文,同时对解密后的明文也进行Hash运算,对比这两个摘要,结果相同则数据完整或未被篡改,不一致则数据不完整或被篡改。

数字签名

数字签名由公钥密码发展而来,它在网络安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。数字签名需要使用Hash算法和非对称密钥算法来实现。


上一篇:查询私网NAT网关实例ListPrivateNatsByTags 下一篇:什么是图像识别

数据加密服务 DEW

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。