Data Encryption Workshop
Contato de vendas

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW)

Data Encryption Workshop (DEW) é um serviço de criptografia de dados de pilha completa. Ele abrange o Key Management Service (KMS), o Key Pair Service (KPS) e o Dedicated HSM. Com o DEW, você pode desenvolver aplicações de criptografia personalizada e integrá-las a outros serviços da Huawei Cloud para atender até aos mais exigentes cenários de criptografia.

Data Encryption Workshop (DEW) é um serviço de criptografia de dados de pilha completa. Ele abrange o Key Management Service (KMS), o Key Pair Service (KPS) e o Dedicated HSM.

Você pode assinar pacotes anuais/mensais ou pagar conforme o uso.

Vantagens

  • Integração de serviços

    DEW oferece KMS, que está integrado a muitos dos serviços da Huawei Cloud, como Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) e muito mais.

    DEW oferece KMS, que está integrado a muitos dos serviços da Huawei Cloud, como Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) e muito mais.

  • Segurança no acesso

    DEW oferece KPS, que permite criar ou importar pares de chaves no console de gerenciamento quando você acessa o Elastic Cloud Server (ECS) adquirido.

    DEW oferece KPS, que permite criar ou importar pares de chaves no console de gerenciamento quando você acessa o Elastic Cloud Server (ECS) adquirido.

  • Conformidade

    Com o DEW, as chaves e os números aleatórios são gerados por HSMs validados de terceiros. Ele está em conformidade com leis e regulamentos locais e internacionais.

    Com o DEW, as chaves e os números aleatórios são gerados por HSMs validados de terceiros. Ele está em conformidade com leis e regulamentos locais e internacionais.

  • Dedicated HSM

    DEW oferece proteção de HSM de nível 3 certificado pela FIPS 140-2 ou certificada pela CSCA, garantindo uma criptografia de alto desempenho para atender aos seus rigorosos requisitos de segurança.

    DEW oferece proteção de HSM de nível 3 certificado pela FIPS 140-2 ou certificada pela CSCA, garantindo uma criptografia de alto desempenho para atender aos seus rigorosos requisitos de segurança.

Cenários de aplicação

Dedicated HSM

Dedicated HSM

Para cenários de criptografia que exigem conformidade rigorosa, você pode usar o HSM de nível 3 certificado pela FIPS 140-2 para implementar criptografia dedicada.

Vantagens

  • conformidade regulatória

    Os HSMs fornecidos pelo DEW são certificados ou validados por terceiros.

  • Diversidade de algoritmos

    Compatibilidade com algoritmos comuns simétricos e assimétricos, incluindo RSA, DSA e ECDSA.

  • Garantia de desempenho

    Oferece recursos exclusivos para garantir o desempenho simultâneo da computação de alta velocidade, independentemente de qual protocolo de criptografia esteja em uso.

  • Excelente compatibilidade

    Fornece APIs padrão do setor e integradas a aplicações, incluindo PCKS #11, JCE, CNG e muito mais.

Serviços relacionados
ECS
Key Management Service

Key Management Service

KMS usa HSMs validados para proteger suas chaves, a fim de possibilitar que você facilmente crie e gerencie chaves para criptografia de dados. Ele pode ser integrado a outros serviços da Huawei Cloud, como OBS, EVS e IMS.

Vantagens

  • Ampla aplicabilidade

    KMS pode ser integrado ao OBS, EVS, IMS e muito mais para permitir uma criptografia de dados segura e fácil.

  • Recursos abrangentes

    Possibilita o gerenciamento completo e o gerenciamento do ciclo de vida de suas chaves.

  • Fácil integração

    Você pode chamar APIs para integrar o KMS às suas aplicações para criptografia de dados.

  • Seguro e confiável

    KMS armazena de forma redundante as CMKs online, faz o backup físico de chaves-raiz em várias cópias offline e executa backups regulares para garantir a persistência das chaves.

Serviços relacionados
OBS
EVS
IMS
VBS
Key Pair Service

Key Pair Service

KPS foi projetado para cenários de acesso com requisitos de segurança rigorosos. Ao comprar um ECS, você pode definir o modo de acesso para login com par de chaves que é por natureza mais seguro que o login por meio de senha. Pares de chaves são fáceis de usar e podem ser redefinidos ou substituídos conforme necessário.

Vantagens

  • Seguro

    Por padrão, os pares de chaves usam o algoritmo SSH-2 (RSA, 2048) para criptografia e descriptografia.

  • Gerenciável

    Você pode importar suas chaves privadas para o console de gerenciamento do DEW na Huawei Cloud e usar o KPS para gerenciá-las.

  • Controlável

    O console de gerenciamento do DEW oferece controle e gerenciamento fáceis para os seus pares de chaves.

Serviços relacionados
ECS
BMS

Funções

  • Dedicated HSM

    Disponibiliza a edição profissional, atendendo às suas necessidades em diferentes cenários de serviço.

    Disponibiliza a edição profissional, atendendo às suas necessidades em diferentes cenários de serviço.

  • Key Management Service

    Usa módulos de segurança de hardware (HSMs) para proteger suas chaves. Atua perfeitamente em conjunto com outros serviços em nuvem para proteger os dados do serviço, além de poder ser usado no desenvolvimento de aplicações criptografadas.

    Usa módulos de segurança de hardware (HSMs) para proteger suas chaves. Atua perfeitamente em conjunto com outros serviços em nuvem para proteger os dados do serviço, além de poder ser usado no desenvolvimento de aplicações criptografadas.

  • Key Pair Service

    Com o KPS, você pode baixar as chaves privadas para seu host local ou suas chaves privadas podem ser gerenciadas na nuvem.

    Com o KPS, você pode baixar as chaves privadas para seu host local ou suas chaves privadas podem ser gerenciadas na nuvem.

  • Edição profissional
    Edição profissional

    Disponibiliza recursos exclusivos para assegurar desempenho computacional de alta velocidade simultâneo operando com diferentes protocolos de criptografia, incluindo RSA, DSA, ECDSA e outros. Essa edição também fornece APIs que estão integradas às aplicações e que seguem os padrões da indústria, como PKCS #11, JCE, CNG e mais. Além disso, você pode utilizar recursos de subracks, fontes de alimentação, largura de banda e interface exclusivos, atendendo aos seus rigorosos requisitos de segurança.

    Disponibiliza recursos exclusivos para assegurar desempenho computacional de alta velocidade simultâneo operando com diferentes protocolos de criptografia, incluindo RSA, DSA, ECDSA e outros. Essa edição também fornece APIs que estão integradas às aplicações e que seguem os padrões da indústria, como PKCS #11, JCE, CNG e mais. Além disso, você pode utilizar recursos de subracks, fontes de alimentação, largura de banda e interface exclusivos, atendendo aos seus rigorosos requisitos de segurança.

  • Edição básica do KMS
    Edição básica do KMS

    Você pode ter até duas chaves personalizadas, importadas de modo offline ou criadas no console do KMS. Nesse console, você pode habilitá-las, desabilitá-las ou excluí-las conforme sua necessidade. Chaves predefinidas também são listadas no console para que o seu gerenciamento seja realizado de forma centralizada e conveniente.

    Você pode ter até duas chaves personalizadas, importadas de modo offline ou criadas no console do KMS. Nesse console, você pode habilitá-las, desabilitá-las ou excluí-las conforme sua necessidade. Chaves predefinidas também são listadas no console para que o seu gerenciamento seja realizado de forma centralizada e conveniente.

  • Chaves privadas salvas localmente
    Chaves privadas salvas localmente

    A senha para o acesso ao ECS pode ser fraca ou estar sob risco de invasão por meio de ataque de força bruta. Para mitigar tais riscos, importe as chaves locais para realizar o acesso.

    A senha para o acesso ao ECS pode ser fraca ou estar sob risco de invasão por meio de ataque de força bruta. Para mitigar tais riscos, importe as chaves locais para realizar o acesso.

  • Chaves privadas gerenciadas por DEW
    Chaves privadas gerenciadas por DEW

    Caso não tenha mecanismos de segurança para o armazenamento local de chaves privadas, você pode gerenciá-las com facilidade utilizando o DEW na Huawei Cloud, e usar esses pares de chaves gerenciados para autenticações de acesso.

    Caso não tenha mecanismos de segurança para o armazenamento local de chaves privadas, você pode gerenciá-las com facilidade utilizando o DEW na Huawei Cloud, e usar esses pares de chaves gerenciados para autenticações de acesso.

Documentação

Documentos técnicos

Guia do usuário do Data Encryption Workshop

Perguntas frequentes

Perguntas frequentes sobre o Data Encryption Workshop

Referência de API

Referência de API do Data Encryption Workshop

Inscreva-se e comece uma incrível jornada na nuvem

Experimentar gratuitamente