Data Encryption Workshop

Data Encryption Workshop

Облачный сервис шифрования данных

Arrow
SberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloud
SberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloudSberCloud
FutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFuture
FutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFutureFuture

О продукте

Data Encryption Workshop (DEW) — это облачный сервис шифрования данных. DEW взаимодействует с сервисами Key Management Service (KMS) и Dedicated Hardware Security Module (Dedicated HSM). Сервис DEW использует HSM для защиты криптографических ключей пользователя.

Возможности продукта

Интеграция с облачными сервисами Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) и другими

Надежный и простой в использовании KMS помогает централизованно создавать и защищать ключи

Выделенный HSM предоставляет безопасное управление и хранение ключей

DEW позволяет разрабатывать индивидуальные приложения для шифрования

Характеристики продукта

Cloud

Защита ключей

KMS использует Hardware Security Modules (HSMs) для защиты ключей. Все customer master keys (CMKs) защищены корневыми ключами в HSM, чтобы избежать утечки

Cloud

Полноценный контроль

KMS контролирует доступ к ключам и логирует все действия с ними в соответствии с нормативными требованиями

Cloud

Поддержка REST APIs

DEW поддерживает Representational State Transfer (REST) APIs

Cloud

Большой спектр функций

Создание и удаление, подключение и отключение, изменение описания СМКs; шифрование и расшифровка data encryption keys (DEKs) через API; генерирование 512-битных случайных чисел через KMS API; симметричные и асимметричные алгоритмы шифрования; подписание данных и кода в зашифрованном виде; проверка подписи

Cloud

Гарантия безопасности

Выделенный HSM предоставляет аппаратное шифрование, гарантируя безопасность и целостность данных на Elastic Cloud Servers (ECSs)

Сценарии применения

  • Шифрование и расшифровка небольших данных
  • Шифрование и расшифровка больших данных
  • Шифрование конфиденциальных данных

Шифрование и расшифровка небольших данных

Для шифрования и расшифровки небольших данных, таких как: пароли, сертификаты или номера телефонов, можно использовать онлайн-инструмент в консоли KMS или вызвать KMS API. Объем данных не должен превышать 4 КБ.

Data Encryption Workshop

Облачный сервис шифрования данных