Vantagens

Vantagens

  • Integração de serviços

    DEW oferece KMS, que está integrado a muitos dos serviços da HUAWEI CLOUD, como Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) e muito mais.
    DEW oferece KMS, que está integrado a muitos dos serviços da HUAWEI CLOUD, como Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) e muito mais.
  • Segurança no login

    DEW oferece KPS, que permite criar ou importar pares de chaves no console de gerenciamento quando você acessa o Elastic Cloud Server (ECS) adquirido.
    DEW oferece KPS, que permite criar ou importar pares de chaves no console de gerenciamento quando você acessa o Elastic Cloud Server (ECS) adquirido.
  • Conformidade

    Com o DEW, as chaves e os números aleatórios são gerados por HSMs validados de terceiros. Ele está em conformidade com leis e regulamentos locais e internacionais.
    Com o DEW, as chaves e os números aleatórios são gerados por HSMs validados de terceiros. Ele está em conformidade com leis e regulamentos locais e internacionais.
  • Dedicated HSM

    DEW oferece proteção de HSM de nível 3 validada pela FIPS 140-2 ou certificada pela CSCA, garantindo uma criptografia de alto desempenho para atender aos seus rigorosos requisitos de segurança.
    DEW oferece proteção de HSM de nível 3 validada pela FIPS 140-2 ou certificada pela CSCA, garantindo uma criptografia de alto desempenho para atender aos seus rigorosos requisitos de segurança.

Cenários de aplicação

  • Dedicated HSM

  • Key Management Service

  • Key Pair Service

Dedicated HSM

Dedicated HSM

Para cenários de criptografia que exigem conformidade rigorosa, você pode usar o HSM de nível 3 validado pela FIPS 140-2 para implementar criptografia dedicada.

Vantagens

Conformidade regulatória

Os HSMs fornecidos pelo DEW são certificados ou validados por terceiros.

Garantia de desempenho

Oferece recursos exclusivos para garantir o desempenho simultâneo da computação de alta velocidade em diferentes protocolos de criptografia.

Excelente compatibilidade

Fornece APIs padrão do setor e integradas a aplicações, incluindo PCKS #11, JCE, CNG e muito mais.

Serviços relacionados

Key Management Service

Key Management Service

KMS usa HSMs validados para proteger suas chaves, a fim de possibilitar que você facilmente crie e gerencie chaves para criptografia de dados. Ele pode ser integrado a outros serviços da HUAWEI CLOUD, como OBS, EVS e IMS.

Vantagens

Ampla aplicabilidade

Pode ser integrado ao OBS, EVS, IMS e muito mais para permitir uma criptografia de dados segura e fácil.

Recursos abrangentes

Possibilita o gerenciamento completo e o gerenciamento do ciclo de vida de suas chaves.

Fácil integração

Oferece suporte a APIs, para que você possa chamar APIs para integrar o KMS aos seus aplicativos para criptografia de dados.

Seguro e confiável

Armazena de forma redundante as CMKs online, faz o backup físico de chaves-raiz em várias cópias offline e executa backups regulares para garantir a persistência das chaves.

Serviços relacionados

Key Pair Service

Key Pair Service

KPS foi projetado para cenários de acesso que têm requisitos de segurança rigorosos. Ao comprar um ECS, você pode definir o modo de acesso para login com par de chaves. O par de chaves pode ser redefinido ou substituído conforme necessário.

Vantagens

Seguro

Por padrão, os pares de chaves usam o algoritmo SSH-2 (RSA, 2048) para criptografia e descriptografia.

Gerenciável

Você pode importar suas chaves privadas para o console de gerenciamento do DEW na HUAWEI CLOUD e usar o KPS para gerenciá-las.

Controlável

O console de gerenciamento do DEW oferece controle e gerenciamento fáceis para os seus pares de chaves.

Serviços relacionados

Funções

Funções

  • Dedicated HSM

    Disponibiliza a edição profissional, satisfazendo suas necessidades em diferentes cenários de serviço.
    Disponibiliza a edição profissional, satisfazendo suas necessidades em diferentes cenários de serviço.
  • Key Management Service

    Usa módulos de segurança de hardware (HSMs) para proteger suas chaves. Interage perfeitamente com outros serviços em nuvem para proteger dados e pode ser usado para desenvolver aplicações de criptografia.
    Usa módulos de segurança de hardware (HSMs) para proteger suas chaves. Interage perfeitamente com outros serviços em nuvem para proteger dados e pode ser usado para desenvolver aplicações de criptografia.
  • Key Pair Service

    Com o KPS, você pode baixar as chaves privadas para o seu host local, ou ter suas chaves privadas gerenciadas na nuvem.
    Com o KPS, você pode baixar as chaves privadas para o seu host local, ou ter suas chaves privadas gerenciadas na nuvem.
  • Edição profissional

    Edição profissional

    Disponibiliza recursos exclusivos para assegurar desempenho computacional de alta velocidade simultâneo sob diferentes protocolos de criptografia, incluindo RSA, DSA, ECDSA e outros. Essa edição também fornece APIs que estão integradas às aplicações e que seguem os padrões da indústria, como PKCS #11, JCE, CNG e mais. Além disso, você pode utilizar recursos de subracks, fontes de alimentação, largura de banda e interface exclusivos, atendendo aos seus rigorosos requisitos de segurança.

    Disponibiliza recursos exclusivos para assegurar desempenho computacional de alta velocidade simultâneo sob diferentes protocolos de criptografia, incluindo RSA, DSA, ECDSA e outros. Essa edição também fornece APIs que estão integradas às aplicações e que seguem os padrões da indústria, como PKCS #11, JCE, CNG e mais. Além disso, você pode utilizar recursos de subracks, fontes de alimentação, largura de banda e interface exclusivos, atendendo aos seus rigorosos requisitos de segurança.

  • Edição básica do KMS
    Edição básica do KMS
    Você pode possuir até duas chaves personalizadas, as quais tenham importadas de fora ou criadas no console do KMS. Nesse console, você pode habilitá-las, desabilitá-las ou excluí-las conforme sua necessidade. Chaves predefinidas também ficam lá listadas para que o seu gerenciamento seja realizado de centralizada e conveniente.
    Você pode possuir até duas chaves personalizadas, as quais tenham importadas de fora ou criadas no console do KMS. Nesse console, você pode habilitá-las, desabilitá-las ou excluí-las conforme sua necessidade. Chaves predefinidas também ficam lá listadas para que o seu gerenciamento seja realizado de centralizada e conveniente.
  • Chaves privadas salvas localmente
    Chaves privadas salvas localmente
    A senha para o acesso ao ECS pode ser fraca ou estar sob risco de cracking por meio de ataque de força bruta. Para mitigar tais riscos, importe as chaves locais para login.
    A senha para o acesso ao ECS pode ser fraca ou estar sob risco de cracking por meio de ataque de força bruta. Para mitigar tais riscos, importe as chaves locais para login.
  • Chaves privadas gerenciadas por DEW
    Chaves privadas gerenciadas por DEW
    Caso não possua mecanismos de segurança para o armazenamento de chaves privadas locais, você pode gerenciá-las com facilidade utilizando o DEW na HUAWEI CLOUD, e usar esses pares de chaves gerenciados para autenticações de acesso.
    Caso não possua mecanismos de segurança para o armazenamento de chaves privadas locais, você pode gerenciá-las com facilidade utilizando o DEW na HUAWEI CLOUD, e usar esses pares de chaves gerenciados para autenticações de acesso.

HUAWEI CLOUD fornece recursos computacionais escaláveis e sob demanda

Saiba mais