Tecnologias de proteção de dados
O DEW toma medidas diferentes para manter os dados armazenados no DEW seguros e confiáveis.
Medida |
Descrição |
Referência |
---|---|---|
Criptografia de transmissão (HTTPS) |
O DEW usa HTTPS para melhorar a segurança da transmissão de dados. |
|
Gerenciamento de chaves |
Os HSMs são usados para gerenciar e armazenar materiais de chaves para evitar vazamentos de chaves. |
|
Criptografia do envelope |
Em cenários em que uma grande quantidade de dados precisa ser criptografada ou descriptografada, o DEW fornece criptografia de envelope para proteger dados confidenciais em sistemas de aplicações. As chaves de dados usadas para criptografia são armazenadas, transferidas e usadas com envelopes. |
Criptografia ou descriptografia de uma grande quantidade de dados |
Mecanismo de rotação da chave |
As chaves que são amplamente ou repetidamente usadas são inseguras. O DEW permite que você gire chaves periodicamente e altere os materiais da chave para estar em conformidade com as melhores práticas de criptografia. |
|
Gerenciamento de segredos |
O DEW fornece gerenciamento do ciclo de vida de segredos e oferece suporte ao acesso seguro e conveniente a aplicações, ajudando a reduzir os riscos de vazamento de segredos causados por codificação rígida e a melhorar a segurança de dados e ativos. |
|
Importação de segredos |
Os materiais de chaves importados para o KMS podem ser criptografados usando os algoritmos RSAES_OAEP_SHA_256 ou SM2_ENCRYPT. |