Ventajas del producto

Ventajas del producto

  • Integración de servicios

    DEW proporciona KMS, que está integrado con muchos de los amplios servicios de HUAWEI CLOUD, incluidos Object Storage Service (OBS), Elastic Volume Service (EVS) e Image Management Service (IMS), entre otros.
    DEW proporciona KMS, que está integrado con muchos de los amplios servicios de HUAWEI CLOUD, incluidos Object Storage Service (OBS), Elastic Volume Service (EVS) e Image Management Service (IMS), entre otros.
  • Seguridad de los inicios de sesión

    DEW proporciona KPS, que permite crear o importar pares de claves en la consola de gestión, y luego utilizarlos para iniciar sesión en los Elastic Cloud Servers (ECS) comprados.
    DEW proporciona KPS, que permite crear o importar pares de claves en la consola de gestión, y luego utilizarlos para iniciar sesión en los Elastic Cloud Servers (ECS) comprados.
  • Cumplimiento

    Con DEW, las claves y los números aleatorios son generados por HSM validados por terceros. Cumple con las leyes y reglamentos locales e internacionales.
    Con DEW, las claves y los números aleatorios son generados por HSM validados por terceros. Cumple con las leyes y reglamentos locales e internacionales.
  • HSM dedicados

    DEW proporciona protección mediante HSM de nivel 3 certificados por CSCA o validados por FIPS 140-2, lo que garantiza una encriptación de alto rendimiento para cumplir con requerimientos estrictos de seguridad.
    DEW proporciona protección mediante HSM de nivel 3 certificados por CSCA o validados por FIPS 140-2, lo que garantiza una encriptación de alto rendimiento para cumplir con requerimientos estrictos de seguridad.

Escenarios de aplicación

  • Dedicated HSM

  • Key Management Service

  • Key Pair Service

Dedicated HSM

Dedicated HSM

Para escenarios de encriptación que requieren un cumplimiento estricto, puede utilizar los HSM de nivel 3 validados por FIPS 140-2 para implementar la encriptación dedicada.

Ventajas

Cumplimiento reglamentario

Los HSM proporcionados por DEW están certificados o validados por terceros.

Garantía de rendimiento

Proporciona recursos exclusivos para asegurar el rendimiento del cómputo simultáneo de alta velocidad bajo diferentes protocolos de encriptación.

Excelente compatibilidad

Proporciona API estándares del sector e integradas con las aplicaciones, que incluyen PCKS #11, JCE, CNG y más.

Servicios relacionados

Key Management Service

Key Management Service

KMS utiliza HSM validados para proteger las claves, de modo que usted pueda crear y gestionar claves sin esfuerzo para la encriptación de datos. Puede integrarse con otros servicios de HUAWEI CLOUD, tales como OBS, EVS e IMS.

Ventajas

Amplia aplicación

Se integra con OBS, EVS, IMS y muchos más servicios para permitir la encriptación de datos segura y fácil.

Capacidades extensas

Permite la gestión completa de las claves y la gestión de su ciclo de vida.

Integración simple

Admite API, para que pueda invocarlas a fin de integrar KMS con sus aplicaciones de encriptación de datos.

Seguro y confiable

Almacena las CMK de forma redundante en línea, respalda físicamente las claves raíz en múltiples copias fuera de línea y crea copias de respaldo regulares para asegurar la persistencia de las claves.

Servicios relacionados

Key Pair Service

Key Pair Service

KPS está diseñado para escenarios de inicio de sesión que tienen requerimientos de seguridad estrictos. Al comprar un ECS, se puede configurar el modo de inicio de sesión mediante un par de claves. El par de claves se puede restablecer o reemplazar según sea necesario.

Ventajas

Seguro

Por defecto, los pares de claves utilizan el algoritmo SSH-2 (RSA, 2,048) para realizar el encriptado y el desencriptado.

Gestionable

Puede importar sus claves privadas a la consola de gestión de DEW en HUAWEI CLOUD y utilizar KPS para gestionarlas.

Controlable

La consola de gestión de DEW proporciona un medio de control y gestión sencillos para sus pares de claves.

Servicios relacionados

Características

Características

  • Dedicated HSM

    Proporciona una edición profesional, que satisface las necesidades de diferentes escenarios de servicio.
    Proporciona una edición profesional, que satisface las necesidades de diferentes escenarios de servicio.
  • Key Management Service

    Utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Interactúa sin inconvenientes con otros servicios en la nube para proteger los datos de los servicios y se puede utilizar para desarrollar aplicaciones de encriptación.
    Utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Interactúa sin inconvenientes con otros servicios en la nube para proteger los datos de los servicios y se puede utilizar para desarrollar aplicaciones de encriptación.
  • Key Pair Service

    Con KPS, puede descargar las claves privadas a su host local, o gestionar sus claves privadas en la nube.
    Con KPS, puede descargar las claves privadas a su host local, o gestionar sus claves privadas en la nube.
  • Edición profesional

    Edición profesional

    Proporciona recursos exclusivos para asegurar el rendimiento del cómputo simultáneo de alta velocidad bajo diferentes protocolos de encriptación, incluidos RSA, DSA, ECDSA y otros. También proporciona API estándares del sector e integradas con las aplicaciones, que incluyen PKCS #11, JCE, CNG y más. Además, se pueden utilizar el subrack, la fuente de alimentación, el ancho de banda y los recursos de interfaz exclusivos, lo que cumple con los requerimientos de seguridad estrictos.
    Proporciona recursos exclusivos para asegurar el rendimiento del cómputo simultáneo de alta velocidad bajo diferentes protocolos de encriptación, incluidos RSA, DSA, ECDSA y otros. También proporciona API estándares del sector e integradas con las aplicaciones, que incluyen PKCS #11, JCE, CNG y más. Además, se pueden utilizar el subrack, la fuente de alimentación, el ancho de banda y los recursos de interfaz exclusivos, lo que cumple con los requerimientos de seguridad estrictos.
  • KMS edición básica

    KMS edición básica

    Se pueden tener hasta dos claves personalizadas, importadas desde medios fuera de línea o creadas en la consola de KMS, donde puede habilitarlas, deshabilitarlas o eliminarlas según sea necesario. Las claves predeterminadas también aparecen en la consola para permitir una gestión conveniente y centralizada.
    Se pueden tener hasta dos claves personalizadas, importadas desde medios fuera de línea o creadas en la consola de KMS, donde puede habilitarlas, deshabilitarlas o eliminarlas según sea necesario. Las claves predeterminadas también aparecen en la consola para permitir una gestión conveniente y centralizada.
  • Claves privadas guardadas localmente

    Claves privadas guardadas localmente

    La contraseña para iniciar sesión en un ECS puede tener un bajo nivel de seguridad o correr el riesgo de ser decodificada mediante fuerza bruta. Para evitar tales riesgos, puede importar la clave privada local para iniciar sesión.
    La contraseña para iniciar sesión en un ECS puede tener un bajo nivel de seguridad o correr el riesgo de ser decodificada mediante fuerza bruta. Para evitar tales riesgos, puede importar la clave privada local para iniciar sesión.
  • Claves privadas gestionadas por DEW

    Claves privadas gestionadas por DEW

    Si no dispone de un mecanismo seguro para almacenar claves privadas localmente, puede gestionarlas fácilmente usando DEW en HUAWEI CLOUD, y utilizar los pares de claves gestionadas para realizar las autenticaciones de inicio de sesión.
    Si no dispone de un mecanismo seguro para almacenar claves privadas localmente, puede gestionarlas fácilmente usando DEW en HUAWEI CLOUD, y utilizar los pares de claves gestionadas para realizar las autenticaciones de inicio de sesión.

Recursos de cómputo escalables y bajo demanda

Regístrese ahora