为您推荐 数据库安全服务,端到端的数据库防火墙

为您推荐 企业主机安全,防护主机暴力破解,挖矿,木马等恶意程序

产品优势
服务集成广泛
登录安全增强
合规遵循
专属加密

服务集成广泛

与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成本地数据的加密。

登录安全增强

用户可以通过密钥对方式登录,有效防止密码被拦截、破解造成的帐户密码泄露,从而提高安全性。

合规可靠

密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求。

专属加密

硬件密码机符合国家密码局认证或FIPS 140-2第3级验证第级验证,能对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。

应用场景

  • 专属加密

  • 密钥管理

  • 密钥对管理

专属加密

专属加密(云加密机)

高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性

优势

合规遵从

硬件加密机经过第三方机构认证

国密加密

支持SM1、SM2、SM3、SM4国产加密算法

性能保证

专属加密卡保证不同加密协议下并发高速运算

高兼容性

提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移

建议搭配使用

弹性云服务器 ECS

裸金属服务器 BMS
密钥管理

密钥管理(KMS)

通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据

优势

应用广泛

与OBS、EVS、IMS等服务集成,方便易用

功能丰富

可支持启用、禁用、删除等功能,具备丰富的全生命周期密钥管理功能

集成方便

租户可以通过API调用密钥加密应用

安全可靠

用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性

建议搭配使用

对象存储服务 OBS

云硬盘 EVS

镜像服务 IMS

云硬盘备份 VBS
密钥对管理

密钥对管理(Key Pair)

登录时有高安全性要求的场景,用户通过管理控制台创建或者导入自己的密钥对后,在购买弹性云服务器时,可选择通过密钥对方式登录,并且该密钥对可重置和替换

优势

安全性更高

密钥对默认使用SSH-2(RSA,2048)加解密算法

私钥可托管

支持将本地私钥托管到云端加密存储,本地不用再保存方便使用,解决私钥本地管理的安全性问题

密钥可控制

租户可以把自己的密钥导入到华为云使用

建议搭配使用

弹性云服务器 ECS

裸金属服务器 BMS
推荐配置

专属加密专业版

高性能、租户独享的数据加密,开通需额外支付硬件预置费用,默认提供双机部署提高可靠性

专属加密专业版

高性能、租户独享的数据加密,开通需额外支付硬件预置费用,默认提供双机部署提高可靠性

特征

  • DHSM基础版所有特性
  • 独享加密资源
  • API高性能调用

场景

  • 敏感数据加密
  • 电子验伪
  • 视频数据加密
  • 金融支付
¥10000/月/台
了解详情

专属加密基础版

高性能、专属加密资源数据加密,默认提供双机部署提高可靠性

专属加密基础版

高性能、专属加密资源数据加密,默认提供双机部署提高可靠性

特征

  • 独享芯片加密
  • API调用加密资源
  • 国密算法支持
  • RSA2048算法支持

场景

  • 敏感数据加密
  • 电子验伪
  • 视频数据加密
  • 金融支付
¥2000/月/实例
了解详情

数据安全方案定制包

提供数据安全业务有特殊定制要求的租户,进行针对性的分析和设计

数据安全方案定制包

提供数据安全业务有特殊定制要求的租户,进行针对性的分析和设计

特征

  • 数据安全方案咨询
  • 定制接口开发
  • 定制界面开发

场景

  • 核心数据加密
  • 企业合规
  • 行业监管要求
¥10000/次
了解详情

密钥管理专业版

提供对存储、关系型数据库的加密和密钥全生命周期管理

密钥管理专业版

提供对存储、关系型数据库的加密和密钥全生命周期管理

特征

  • KMS基础版所有功能
  • 关系型数据库RDS加密
  • 密钥授权
  • 密钥自动轮换

场景

  • 核心数据加密
  • 企业合规
  • 海量密钥管理
  • 副本数据加密
  • 数据库加密
¥260/月
了解详情

密钥管理基础版

提供与存储类服务的一键加密和密钥全生命周期管理

密钥管理基础版

提供与存储类服务的一键加密和密钥全生命周期管理

特征

  • 用户自带主密钥
  • 密钥全生命周期管理
  • 对象存储服务OBS一键加密
  • 云硬盘服务EVS一键加密
  • 镜像服务IMS一键加密

场景

  • 核心数据加密
  • 企业合规
  • 海量密钥管理
  • 副本数据加密
¥0.015458 小时/密钥
了解详情

功能描述

  • 专属加密

    提供基础版,专业版和企业版专属加密服务,满足不同业务场景需求

  • 密钥管理

    分为基础版和专业版KMS,满足不同业务场景需求

  • 密钥对管理

    分为私钥本地保存和私钥托管两种方式,满足不同业务场景需求

专属加密

  • 基础版专属加密

    独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法

  • 企业版专属加密

    除专业版专属加密的功能外,可根据用户需求定制功能,需要联系华为服务团队详细了解

  • 专业版专属加密

    除基础版专属加密功能外,用户独享硬件加密机机框、电源、带宽、接口资源,可以符合更高安全性要求

密钥管理

  • 基础版KMS

    支持用户自带密钥;支持最大2个用户自建密钥;用户可创建、启用、禁用、删除用户主密钥

  • 专业版KMS

    除基础版功能,支持最大20个用户自建密钥以及关系型数据库服务(RDS)支持数据静态加密,并开放API给开发者以实现对应用的加密

密钥对管理

  • 私钥本地保存

    ECS虚拟机密码登录可能存在弱口令/暴力破解等安全问题。通过私钥本地导入登录的方式,可一定程度避免类似问题发生

  • 私钥托管

    私钥本地没有比较安全的保存机制的场景下,可以将私钥托管保存在华为云上,在登录时采用托管的密钥对进行验证

- 视频教程 -
使用指南
帮助文档

快速入门

数据加密服务用户指南

常见问题

数据加密服务常见问题FAQ

接口参考

数据加密服务接口参考
为您推荐

关系型数据库 MySQL

支持RDS静态加密,给数据库加把锁

对象存储服务 OBS

支持用户自带密钥加密,隐私密文存储不可见

弹性云服务器 ECS

密钥对方式登录,解决弱口令/暴力破解隐患

免费体验 0元领取云主机

点击领取