¿Qué es DEW?
DEW
Los datos son el activo principal de una empresa. Cada empresa tiene sus datos confidenciales principales, que deben ser cifrados y protegidos contra violaciones de seguridad.
Data Encryption Workshop (DEW) es un servicio de encriptación de datos en la nube. Proporciona services such as Key Management Service (KMS), Cloud Secret Management Service (CSMS), Key Pair Service (KPS), y Dedicated Hardware Security Module (Dedicated HSM). DEW protege sus datos y claves y simplifica la gestión de claves. DEW utiliza módulos de seguridad de hardware (HSM) para proteger la seguridad de sus claves y se puede integrar con varios servicios de Huawei Cloud. Además, DEW le permite desarrollar aplicaciones de encriptación personalizadas.
|
Servicio |
Descripción |
Referencia |
|---|---|---|
|
Key Management Service (KMS) |
KMS es un servicio seguro, confiable y fácil de usar para administrar sus claves en la nube. Le ayuda a crear, gestionar y proteger claves fácilmente. KMS utiliza módulos de seguridad de hardware (HSM) para proteger las claves. HSM cumple con los requisitos de seguridad FIPS 140-2 Nivel 3. Le ayuda a crear y gestionar claves. Todas las claves están protegidas por claves raíz en HSM para evitar fugas de claves. |
|
|
Cloud Secret Management Service (CSMS) |
CSMS es un servicio de alojamiento secreto seguro, confiable y fácil de usar. Los usuarios o las aplicaciones pueden usar CSMS para crear, recuperar, actualizar y eliminar credenciales de manera unificada durante todo el ciclo de vida secreto. CSMS puede ayudarlo a eliminar los riesgos incurridos por la codificación de hardware, la configuración de texto sin formato y el abuso de permisos. |
|
|
Key Pair Service (KPS) |
KPS es un servicio en la nube seguro, confiable y fácil de usar diseñado para gestionar y proteger sus pares de claves SSH (pares de claves para abreviar). KPS usa los HSM para generar números aleatorios verdaderos que luego se usan para producir pares de claves. Además, adopta una solución de gestión de pares de claves completa y confiable para ayudar a los usuarios a crear, importar y gestionar pares de claves con facilidad. La clave pública de un par de claves generado se almacena en KPS mientras que la clave privada se puede descargar y guardar por separado, lo que garantiza la privacidad y seguridad del par de claves. |
|
|
Dedicated Hardware Security Module (Dedicated HSM) |
HSM dedicado permite la encriptación de datos en la nube, específicamente, cifrar y descifrar datos, verificar firmas, generar claves y almacenar claves. HSM dedicado proporciona encriptación de hardware, garantizando la seguridad y la integridad de los datos en Elastic Cloud Servers (ECSs) y cumpliendo con los requisitos de cumplimiento. HSM dedicado le ofrece una gestión segura y confiable de las claves generadas por sus instancias, y utiliza múltiples algoritmos para la encriptación y desencriptación de datos. |
