-
专属加密
-
密钥管理
-
密钥对管理
专属加密(云加密机)
高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性
优势
合规遵从
硬件加密机经过第三方机构认证
国密加密
支持SM1、SM2、SM3、SM4国产加密算法
性能保证
专属加密卡保证不同加密协议下并发高速运算
高兼容性
提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移
密钥管理(KMS)
通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据
优势
应用广泛
与OBS、EVS、IMS等服务集成,方便易用
功能丰富
可支持启用、禁用、删除等功能,具备丰富的全生命周期密钥管理功能
集成方便
租户可以通过API调用密钥加密应用
安全可靠
用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性
密钥对管理(Key Pair)
登录时有高安全性要求的场景,用户通过管理控制台创建或者导入自己的密钥对后,在购买弹性云服务器时,可选择通过密钥对方式登录,并且该密钥对可重置和替换
优势
安全性更高
密钥对默认使用SSH-2(RSA,2048)加解密算法
私钥可托管
支持将本地私钥托管到云端加密存储,本地不用再保存方便使用,解决私钥本地管理的安全性问题
密钥可控制
租户可以把自己的密钥导入到华为云使用
专属加密专业版
高性能、租户独享的数据加密,开通需额外支付硬件预置费用,默认提供双机部署提高可靠性
专属加密专业版
高性能、租户独享的数据加密,开通需额外支付硬件预置费用,默认提供双机部署提高可靠性
特征
- DHSM基础版所有特性
- 独享加密资源
- API高性能调用
场景
- 敏感数据加密
- 电子验伪
- 视频数据加密
- 金融支付
专属加密基础版
高性能、专属加密资源数据加密,默认提供双机部署提高可靠性
专属加密基础版
高性能、专属加密资源数据加密,默认提供双机部署提高可靠性
特征
- 独享芯片加密
- API调用加密资源
- 国密算法支持
- RSA2048算法支持
场景
- 敏感数据加密
- 电子验伪
- 视频数据加密
- 金融支付
数据安全方案定制包
提供数据安全业务有特殊定制要求的租户,进行针对性的分析和设计
数据安全方案定制包
提供数据安全业务有特殊定制要求的租户,进行针对性的分析和设计
特征
- 数据安全方案咨询
- 定制接口开发
- 定制界面开发
场景
- 核心数据加密
- 企业合规
- 行业监管要求
密钥管理专业版
提供对存储、关系型数据库的加密和密钥全生命周期管理
密钥管理专业版
提供对存储、关系型数据库的加密和密钥全生命周期管理
特征
- KMS基础版所有功能
- 关系型数据库RDS加密
- 密钥授权
- 密钥自动轮换
场景
- 核心数据加密
- 企业合规
- 海量密钥管理
- 副本数据加密
- 数据库加密
密钥管理基础版
提供与存储类服务的一键加密和密钥全生命周期管理
密钥管理基础版
提供与存储类服务的一键加密和密钥全生命周期管理
特征
- 用户自带主密钥
- 密钥全生命周期管理
- 对象存储服务OBS一键加密
- 云硬盘服务EVS一键加密
- 镜像服务IMS一键加密
场景
- 核心数据加密
- 企业合规
- 海量密钥管理
- 副本数据加密
功能描述
基础版专属加密
独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法
企业版专属加密
除专业版专属加密的功能外,可根据用户需求定制功能,需要联系华为服务团队详细了解
专业版专属加密
除基础版专属加密功能外,用户独享硬件加密机机框、电源、带宽、接口资源,可以符合更高安全性要求
基础版KMS
支持用户自带密钥;支持最大2个用户自建密钥;用户可创建、启用、禁用、删除用户主密钥
专业版KMS
除基础版功能,支持最大20个用户自建密钥以及关系型数据库服务(RDS)支持数据静态加密,并开放API给开发者以实现对应用的加密
私钥本地保存
ECS虚拟机密码登录可能存在弱口令/暴力破解等安全问题。通过私钥本地导入登录的方式,可一定程度避免类似问题发生
私钥托管
私钥本地没有比较安全的保存机制的场景下,可以将私钥托管保存在华为云上,在登录时采用托管的密钥对进行验证
