Tecnologias de proteção de dados
O DEW toma medidas diferentes para manter os dados armazenados no DEW seguros e confiáveis.
| Medida | Descrição | Referência |
|---|---|---|
| Criptografia de transmissão (HTTPS) | O DEW usa HTTPS para melhorar a segurança da transmissão de dados. | |
| Gerenciamento de chaves | Os HSMs são usados para gerenciar e armazenar materiais de chaves para evitar vazamentos de chaves. | |
| Criptografia do envelope | Em cenários em que uma grande quantidade de dados precisa ser criptografada ou descriptografada, o DEW fornece criptografia de envelope para proteger dados confidenciais em sistemas de aplicações. As chaves de dados usadas para criptografia são armazenadas, transferidas e usadas com envelopes. | Criptografia ou descriptografia de uma grande quantidade de dados |
| Mecanismo de rotação da chave | As chaves que são amplamente ou repetidamente usadas são inseguras. O DEW permite que você gire chaves periodicamente e altere os materiais da chave para estar em conformidade com as melhores práticas de criptografia. | |
| Gerenciamento de segredos | O DEW fornece gerenciamento do ciclo de vida de segredos e oferece suporte ao acesso seguro e conveniente a aplicações, ajudando a reduzir os riscos de vazamento de segredos causados por codificação rígida e a melhorar a segurança de dados e ativos. | |
| Importação de segredos | Os materiais de chaves importados para o KMS podem ser criptografados usando os algoritmos RSAES_OAEP_SHA_256 ou SM2_ENCRYPT. |