Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-09-14 GMT+08:00

Tecnologias de proteção de dados

O DEW toma medidas diferentes para manter os dados armazenados no DEW seguros e confiáveis.

Medida

Descrição

Referência

Criptografia de transmissão (HTTPS)

O DEW usa HTTPS para melhorar a segurança da transmissão de dados.

Fazer uma solicitação de API

Gerenciamento de chaves

Os HSMs são usados para gerenciar e armazenar materiais de chaves para evitar vazamentos de chaves.

Funções

Criptografia do envelope

Em cenários em que uma grande quantidade de dados precisa ser criptografada ou descriptografada, o DEW fornece criptografia de envelope para proteger dados confidenciais em sistemas de aplicações. As chaves de dados usadas para criptografia são armazenadas, transferidas e usadas com envelopes.

Criptografia ou descriptografia de uma grande quantidade de dados

Mecanismo de rotação da chave

As chaves que são amplamente ou repetidamente usadas são inseguras. O DEW permite que você gire chaves periodicamente e altere os materiais da chave para estar em conformidade com as melhores práticas de criptografia.

Sobre a rotação de chaves

Gerenciamento de segredos

O DEW fornece gerenciamento do ciclo de vida de segredos e oferece suporte ao acesso seguro e conveniente a aplicações, ajudando a reduzir os riscos de vazamento de segredos causados por codificação rígida e a melhorar a segurança de dados e ativos.

Gerenciamento de segredos

Importação de segredos

Os materiais de chaves importados para o KMS podem ser criptografados usando os algoritmos RSAES_OAEP_SHA_256 ou SM2_ENCRYPT.

Importação de materiais de chave