数据加密服务 DEW

数据加解密

与ECS、RDS、OBS、EVS、IMS等服务集成,加解密您存储在这些云服务内的数据

多种密钥算法

支持对称,非对称加密;支持AES、RSA、SM2、SM4等国际、国密加密算法

等保合规

满足等保的数据保密性要求,对密钥的操作可进行安全访问控制及日志审计

专属加密

Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器

多种产品类型,满足不同数据加密诉求

多种产品类型,满足不同数据加密诉求

产品类型

密钥管理服务(KMS)

专属加密服务(DHSM)

密钥对管理服务(KPS)

凭据管理服务(CSMS)

产品介绍

密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全

专属加密服务,提供服务器密码机、金融数据密码机、签名服务器三种类型,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作

SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全

凭据托管服务,用户或应用程序通过凭据管理服务,轻松实现对敏感凭据的全生命周期的统一管理

适用场景

统一管理密钥、敏感数据加密、华为云服务加密、数据数字签名、安全合规(PCI-DSS、等保等)


敏感数据加密、金融支付加密、视频数据加密、电子票据加密、安全合规(PCI-DSS、等保等)

登录Linux系统的弹性云服务器、获取Windows系统弹性云服务器的登录密码

密码、令牌、证书、SSH 密钥、API 密钥等凭据的统一管理、安全检索、定期轮换

加密算法

对称:AES、SM4

非对称:RSA、EC、SM2

对称:SM1/SM4/DES/3DES/AES/SM7 *

非对称:SM2/RSA(1024~4096) *

摘要:SM3/SHA1/SHA256/SHA384

非对称:RSA、ECDSA、ED25519

对称:AES

计费说明

密钥实例费用

API调用费用0.6元/万次

专属加密标准版费用

建议购买两台,保证业务高可靠

密钥对实例费用

支持创建私有密钥对、账号密钥对

凭据存储费用

支持创建200个凭据

价格
¥0.015458 /个/小时
¥2000.00 /台/月
免费
¥0.10 /个/天

密钥管理服务(KMS)

产品介绍

密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全

适用场景

统一管理密钥、敏感数据加密、华为云服务加密、数据数字签名、安全合规(PCI-DSS、等保等)


加密算法

对称:AES、SM4

非对称:RSA、EC、SM2

计费说明

密钥实例费用

API调用费用0.6元/万次

¥0.015458 /个/小时

专属加密服务(DHSM)

产品介绍

专属加密服务,提供服务器密码机、金融数据密码机、签名服务器三种类型,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作

适用场景

敏感数据加密、金融支付加密、视频数据加密、电子票据加密、安全合规(PCI-DSS、等保等)

加密算法

对称:SM1/SM4/DES/3DES/AES/SM7 *

非对称:SM2/RSA(1024~4096) *

摘要:SM3/SHA1/SHA256/SHA384

计费说明

专属加密标准版费用

建议购买两台,保证业务高可靠

¥2000.00 /台/月

密钥对管理服务(KPS)

产品介绍

SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全

适用场景

登录Linux系统的弹性云服务器、获取Windows系统弹性云服务器的登录密码

加密算法

非对称:RSA、ECDSA、ED25519

计费说明

密钥对实例费用

支持创建私有密钥对、账号密钥对

免费

凭据管理服务(CSMS)

产品介绍

凭据托管服务,用户或应用程序通过凭据管理服务,轻松实现对敏感凭据的全生命周期的统一管理

适用场景

密码、令牌、证书、SSH 密钥、API 密钥等凭据的统一管理、安全检索、定期轮换

加密算法

对称:AES

计费说明

凭据存储费用

支持创建200个凭据

¥0.10 /个/天

为什么选择华为云数据加密服务 DEW

集成广泛

集成广泛

  • 与OBS、EVS、IMS、SFS、RDS、DDS、DWS等几十个云服务集成

  • 覆盖计算、存储、数据库、大数据、IOT等各类场景

  • 支持一键开启云上数据加解密,用户也可以通过KMS API完成本地数据的加解密

安全合规

安全合规

  • 密钥由经过安全认证的第三方硬件安全模块(HSM)生成,符合中国和国际法律合规的要求

  • 硬件加密模块经过国家密码局管理检测认证,具备国密资质

  • 多台加密机同时运作,服务多AZ部署,支持跨region创建用户主密钥副本进行容灾备份

简单易用

简单易用

  • KMS与计算类、存储类、数据库类等几十个云服务集成,支持一键开启加解密

  • CSMS支持凭据自动轮换,应用节点可以通过API/SDK调用实现应用层凭据安全轮换

  • DHSM满足用户将线下加密设备能力转移到云上的要求,降低运维成本

超高性能

超高性能

  • DHSM支持SM1/SM2/SM3/SM4/SM7等国产加密算法,运算性能最高达80000tps

  • KMS提供丰富的API接口,用户可以借此实现本地数据的加解密,满足业务多样性

多场景覆盖,满足各类数据加密需求

云原生服务一键加密
云原生服务一键加密

密钥管理服务KMS与华为云产品广泛集成,覆盖计算、存储、数据库、大数据、IOT等各类场景。用户把业务数据上传至云服务时可以一键开启数据加密,默认保护云上数据资产。

优势
应用广泛

KMS与OBS、EVS、IMS、SFS、RDS、DDS、DWS等几十个云服务集成,覆盖计算类、存储类、数据库类

安全可靠

密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求

高易用性

用户无需购买硬件加密设备,通过控制台或者API的方式实现密钥易用、易管理,满足业务多样性

账号密码、AK/SK安全保护
账号密码、AS/SK保护

凭据管理服务CSMS支持创建、检索、更新、删除凭据,帮助用户或应用程序实现对敏感凭据的全生命周期管理,有效避免程序硬编码或明文配置导致的敏感信息泄露以及权限失控带来的业务风险。

优势
加密保护

凭据通过集成KMS进行加密存储

安全检索

将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据

双重轮换

凭据通过多版本管理,实现应用层凭据的安全轮换,同时配置加密密钥的自动轮换,来提高数据的安全性

集中管控

与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,审计对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏

敏感业务上云合规
敏感业务上云合规

越来越多的用户把业务应用迁往云上,用户业务中的大量核心数据、隐私数据、个人数据需要加密保护。专属加密DHSM为用户提供“云加密机”,可以对敏感数据进行完整性校验和加密存储,有效防止敏感数据被窃取和篡改,权限被非法获取。

优势
合规遵从

硬件加密机经国家密码管理局检测认证,满足FIPS 140-2安全要求

国密加密

支持SM1、SM2、SM3、SM4国产加密算法

性能保证

专属加密卡保证不同加密协议下并发高速运算

高兼容性

提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移

本地文件加密保护
本地文件加密保护

当客户需要对本地文件进行加密存储或传输时,密钥管理服务KMS提供信封加密技术,客户可以把KMS API/SDK集成到本地业务系统中,由KMS负责密钥的生成和交换,保障本地文件数据的安全性和加密效率。

优势
集中管理

KMS负责统一管理用户主密钥、数据加密密钥,定期自动轮换用户主密钥,提高密钥安全性,防止密钥泄露

安全高效

客户的文件在本地即可完成加解密,文件无需通过互联网上传至加密机进行加解密,避免本地文件暴露风险,降低流量开销,提高加解密效率

您可能感兴趣的产品

您可能感兴趣的产品