更新时间:2022-11-15 GMT+08:00

数据保护技术

DEW通过多种数据保护手段和特性,保障存储在DEW中数据安全可靠。

数据保护手段

简要说明

详细介绍

传输加密(HTTPS)

DEW支持HTTPS传输协议,为数据传输的安全性提供保证。

如何构造HTTPS协议请求

密钥管理

用户密钥材料的管理和存储采用硬件加密机进行保护,避免密钥泄露。

密钥管理功能特性

信封加密

对于大量数据加解密场景,DEW提供信封加密方式来保护应用系统中敏感数据的安全,加密数据的数据密钥随信封进行存储、传递和使用。

加解密大量数据

密钥轮换机制

当广泛重复的使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。

密钥轮换概述

凭据管理

DEW提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您降低硬编码方式带来的凭据泄露风险,提升数据及资产的安全性。

凭据管理功能特性

密钥导入

用户在向KMS服务导入密钥材料时,支持RSAES_OAEP_SHA_256和SM2_ENCRYPT这2种密钥包装算法进行加密保护。

导入密钥材料