数据保护技术
DEW通过多种数据保护手段和特性,保障存储在DEW中数据安全可靠。
数据保护手段 |
简要说明 |
详细介绍 |
---|---|---|
传输加密(HTTPS) |
DEW支持HTTPS传输协议,为数据传输的安全性提供保证。 |
|
密钥管理 |
用户密钥材料的管理和存储采用硬件加密机进行保护,避免密钥泄露。 |
|
信封加密 |
对于大量数据加解密场景,DEW提供信封加密方式来保护应用系统中敏感数据的安全,加密数据的数据密钥随信封进行存储、传递和使用。 |
|
密钥轮换机制 |
当广泛重复地使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。 |
|
凭据管理 |
DEW提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您降低硬编码方式带来的凭据泄露风险,提升数据及资产的安全性。 |
|
密钥导入 |
用户在向KMS服务导入密钥材料时,支持RSAES_OAEP_SHA_256和SM2_ENCRYPT这2种密钥包装算法进行加密保护。 |