¿Cuáles son los beneficios del cifrado de sobres?
La encriptación de sobres es la práctica de cifrar datos con un DEK y luego cifrar el DEK con una clave root que puede gestionar completamente. En este caso, los CMK no son necesarios para la encriptación o desencriptación.
Beneficios:
- Ventajas sobre la encriptación CMK en KMS
Los usuarios pueden usar CMK para cifrar y descifrar datos en la consola de KMS o invocando a las API de KMS.
Un CMK puede cifrar y descifrar datos no más de 4 KB. Un sobre puede cifrar y descifrar grandes volúmenes de datos.
Los datos cifrados con sobres no necesitan ser transferidos. Solo es necesario transferir los DEK al servidor KMS.
- Ventajas sobre la encriptación mediante el uso de servicios en la nube
- Seguridad
Los datos transferidos a la nube para su encriptación están expuestos a riesgos como la interceptación y el phishing.
Durante la encriptación de sobres, KMS utiliza módulos de seguridad de hardware (HSM) para proteger las claves. Todas las CMK están protegidas por claves root en HSM para evitar fugas de claves.
- Confiabilidad
Usted se preocupará por la seguridad de los datos en la nube. También es difícil para los servicios en la nube demostrar que nunca hacen uso indebido o divulgan dichos datos.
Si elige la encriptación de sobres, KMS controlará el acceso a las claves y registrará todos los usos y operaciones de las claves con registros rastreables, cumpliendo con sus requisitos de auditoría y cumplimiento normativo.
- Rendimiento y coste
Para cifrar o descifrar datos utilizando un servicio en la nube, debe enviar los datos al servidor de encriptación y recibir los datos procesados. Este proceso afecta seriamente el rendimiento de su servicio y conlleva altos costos.
La encriptación de sobres le permite generar DEKs en línea invocando a las API de algoritmos criptográficos de KMS, y cifrar una gran cantidad de datos locales con los DEK.
- Seguridad
KMS Relacionados Preguntas frecuentes
- ¿Qué es Key Management Service?
- ¿Qué es una clave maestra del cliente?
- ¿Qué es una clave maestra predeterminada?
- ¿Cuáles son las diferencias entre una clave personalizada y una DMK?
- ¿Qué es una clave de cifrado de datos?
- ¿Se cobrará un CMK después de estar discapacitado?
- ¿Se cobrará un CMK después de que esté programado para eliminarlo?
- ¿Por qué no puedo eliminar un CMK inmediatamente?
- ¿Qué servicios en la nube pueden usar KMS para el cifrado?
- ¿Cómo utilizan servicios de Huawei Cloud KMS para cifrar datos?
- ¿Cuáles son los beneficios del cifrado de sobres?
- ¿Hay un límite en el número de CMK que puedo crear en KMS?
- ¿Puedo exportar un CMK desde KMS?
- ¿Puedo descifrar mis datos si elimino permanentemente mi CMK?
- ¿Cómo uso la herramienta en línea para cifrar o descifrar pequeños volúmenes de datos?
- ¿Puedo actualizar CMK creados por materiales clave generados por KMS?
- ¿Cómo se generan las claves predeterminadas?
- ¿Qué debo hacer si no tengo permisos para realizar operaciones en KMS?
- ¿Por qué no puedo envolver claves asimétricas usando -id-aes256-wrap-pad en OpenSSL?
- Algoritmos de clave soportados por KMS
- ¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore