O que é o DEW?
DEW
Os dados são o principal ativo de uma empresa. Cada empresa tem seus principais dados confidenciais, que precisam ser criptografados e protegidos contra violações.
O Data Encryption Workshop (DEW) é um serviço de criptografia de dados na nuvem. Ele fornece serviços como Key Management Service (KMS), Cloud Secret Management Service (CSMS), Key Pair Service (KPS) e Dedicated Hardware Security Module (Dedicated HSM). O DEW protege seus dados e chaves e simplifica o gerenciamento de chaves. O DEW usa módulos de segurança de hardware (HSMs) para proteger a segurança de suas chaves e pode ser integrado a vários serviços da Huawei Cloud. Além disso, o DEW permite que você desenvolva aplicações de criptografia personalizadas.
|
Serviço |
Descrição |
Referência |
|---|---|---|
|
Key Management Service (KMS) |
O KMS é um serviço seguro, confiável e fácil de usar para gerenciar suas chaves na nuvem. Ele ajuda você a criar, gerenciar e proteger chaves com facilidade. O KMS usa módulos de segurança de hardware (HSMs) para proteger as chaves. O HSM atende aos requisitos de segurança FIPS 140-2 Nível 3. Ele ajuda você a criar e gerenciar chaves. Todas as chaves são protegidas por chaves raiz em HSMs para evitar vazamento de chaves. |
|
|
Cloud Secret Management Service (CSMS) |
O CSMS é um serviço de hospedagem do segredo seguro, confiável e fácil de usar. Os usuários ou aplicações podem usar o CSMS para criar, recuperar, atualizar e excluir credenciais de maneira unificada durante todo o ciclo de vida do segredo. O CSMS pode ajudá-lo a eliminar os riscos incorridos pela codificação rígida, configuração de texto não criptografado e abuso de permissão. |
|
|
Key Pair Service (KPS) |
O KPS é um serviço de nuvem seguro, confiável e fácil de usar, projetado para gerenciar e proteger seus pares de chaves SSH (abreviadamente, pares de chaves). O KPS usa HSMs para gerar números aleatórios verdadeiros que são então usados para produzir pares de chaves. Além disso, adota uma solução de gerenciamento de pares de chaves completa e confiável para ajudar os usuários a criar, importar e gerenciar pares de chaves com facilidade. A chave pública de um par de chaves gerado é armazenada no KPS, enquanto a chave privada pode ser baixada e salva separadamente, o que garante a privacidade e a segurança do par de chaves. |
|
|
Dedicated Hardware Security Module (Dedicated HSM) |
O HSM dedicado permite a criptografia de dados na nuvem, especificamente, criptografando e descriptografando dados, verificando assinaturas, gerando chaves e armazenando chaves. O HSM dedicado fornece hardware de criptografia, garantindo a segurança e a integridade dos dados em Elastic Cloud Servers (ECSs) e atendendo aos requisitos de conformidade. O HSM dedicado oferece um gerenciamento seguro e confiável para as chaves geradas por suas instâncias e usa vários algoritmos para criptografia e descriptografia de dados. |
