Data Encryption Workshop

Data Encryption Workshop (DEW) es un servicio para cifrar los datos en toda la infraestructura. Cubre los siguientes servicios: Key Management Service (KMS), Key Pair Service (KPS) y Dedicated HSM. Con DEW, se pueden desarrollar aplicaciones personalizadas de encriptación e integrarlas con otros servicios de HUAWEI CLOUD para adaptarlos, incluso, a los escenarios más exigentes de cifrado.

Suscríbase a los paquetes anuales/mensuales o de pago por uso

Ventajas del producto
  • Integración de servicios

    DEW ofrece el servicio KMS integrado a muchos de los servicios expandidos de HUAWEI CLOUD, por ejemplo, Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS), etc.

  • Seguridad de inicio de sesión

    DEW ofrece el servicio KPS, que permite crear o importar key pairs en la consola de gestión al iniciar sesión en el ECS (Elastic Cloud Server) adquirido.

  • Cumplimiento

    Con DEW, los números aleatorios y las claves son generados por los HSM validados de terceros. Cumple con las leyes y normas internacionales.

  • HSM dedicado

    DEW ofrece protección del módulo de seguridad de hardware de nivel 3 según la norma FIPS 140-2 o certificación CSCA, lo que garantiza una encriptación de alto rendimiento para cumplir con los estrictos requerimientos de seguridad.

Escenarios de aplicación
  • HSM dedicado

  • Key Management Service

  • Key Pair Service

HSM dedicado

HSM dedicado

Para escenarios de encriptación que requieren un cumplimiento estricto, se puede usar el HSM de nivel 3 según la norma FIPS 140-2 a fin de implementar la encriptación dedicada.

Ventajas

Cumplimiento de normas

Los HSM ofrecidos por DEW están certificados o validados por terceros.

Aseguramiento del rendimiento

Ofrece recursos exclusivos para garantizar el rendimiento de cómputo de alta velocidad simultáneo en función de los distintos protocolos de encriptación.

Compatibilidad superior

Ofrece API integradas a aplicaciones y aceptadas por las normas de la industria, por ejemplo PCKS #11, JCE, CNG, etc.

Servicios relacionados

ecs

Key Management Service

Key Management Service

KMS usa HSM validados para proteger las claves. De este modo, puede crear y gestionar las claves para la encriptación de datos sin ningún esfuerzo. Puede integrarse con otros servicios de HUAWEI CLOUD, por ejemplo, OBS, EVS, etc.

Ventajas

De aplicación variada

Se integra con OBS, EVS, IMS, etc. para habilitar la encriptación de datos segura y sencilla.

Capacidades diversas

Soporta la gestión completa de las claves y de su ciclo de vida.

Integración sencilla

Permite invocar diferentes API, lo cual posibilita la integración del KMS con sus aplicaciones para encriptar datos.

Seguro y confiable

Almacena claves CMK de forma redundante en línea, respalda físicamente las claves raíz en muchas copias fuera de línea y realiza respaldos regulares para garantizar la persistencia de las claves.

Related Services

obs

evs

ims

vbs

Key Pair Service

Key Pair Service

KPS está diseñado para escenarios de inicio de sesión con requerimientos de seguridad estrictos. Al comprar un ECS, configure el modo de inicio de sesión como inicio de sesión con key pair. Este último se puede reemplazar o restablecer según sea necesario.

Ventajas

Seguro

Por defecto, los key pairs usan el algoritmo SSH-2 (RSA, 2048) para el encriptado y el desencriptado.

Gestionable

Puede importar las claves privadas a la consola de gestión de DEW en HUAWEI CLOUD y usar el KPS para gestionarlas.

Controlable

La consola de gestión de DEW facilita el control y la gestión de los key pairs.

Servicios relacionados

ecs

bms

Características

  • HSM dedicado

    Ofrece las ediciones Profesional y Empresarial, para adaptarse perfectamente a los requerimientos de los diferentes escenarios de servicios.

  • Key Management Service

    Adopta módulos de seguridad de hardware (HSM) para proteger la claves. Funciona sin inconvenientes con otros servicios en la nube para proteger los datos de los servicios y puede utilizarse para desarrollar las aplicaciones de encriptado.

  • Key Pair Service

    Con KPS podrá descargar las claves privadas al host local o gestionar las claves privadas en la nube.

HSM dedicado

  • Edición Profesional

    Ofrece recursos exclusivos para garantizar un rendimiento de cómputo a alta velocidad y simultáneo de acuerdo con diferentes protocolos de encriptado, como RSA, DSA, ECDSA y otros. También ofrece interfaces API estándares de la industria e integradas en la aplicación, como PKCS #11, JCE y CNG. Además, ofrece un sub-bastidor exclusivo, una fuente de alimentación, ancho de banda y recursos de interfaces para cumplir con los requerimientos estrictos de seguridad.

  • Edición Empresarial

    Además de la edición Profesional, ofrecemos la edición Empresarial, que cumple con sus requerimientos personalizados y que puede ser utilizada en escenarios del servicio Dedicated Cloud. Para obtener mayores detalles, comuníquese con el equipo de preventa.

Key Management Service

  • Permite usar claves importadas por el usuario y crear un máximo de dos claves. También podrá crear, habilitar, deshabilitar y eliminar CMK, y crear, encriptar y desencriptar las claves de encriptación de datos (DEK). Por otro lado, las claves se pueden usar para interoperar con OBS, EVS e IMS para la encriptación de los datos.

Key Pair Service

  • Almacenamiento local de claves privadas

    La contraseña de acceso al ECS puede ser insegura o vulnerable ante ataques de fuerza bruta. Para evitar dichos riesgos, importe la clave privada local para iniciar sesión.

  • Gestión de las claves privadas a través de DEW

    Si no cuenta con un mecanismo seguro de almacenamiento local de claves privadas, ahora podrá gestionarlas a través del DEW de HUAWEI CLOUD y podrá usar los key pairs gestionados para autenticaciones de inicio de sesión.

Recursos de cómputo escalables y bajo demanda

Regístrese ahora