Виртуальная машина+диск от 96 копеек/час

Data Encryption Workshop

Облачный сервис шифрования данных, который позволяет централизованно создавать криптографические ключи и безопасно управлять ими

ПопробоватьПолучить консультацию

О продукте

Data Encryption Workshop (DEW) — это облачный сервис шифрования данных. DEW взаимодействует с сервисами Key Management Service (KMS) и Dedicated Hardware Security Module (Dedicated HSM). Сервис DEW использует HSM для защиты криптографических ключей пользователя.

Названия аналогичных сервисов у зарубежных провайдеров:

  • Amazon Web Services - сервис AWS Key Management Service, AWS CloudHSM
  • Microsoft Azure - сервис Key Vault, Выделенное устройство HSM Azure
  • Google Cloud Platform - сервис Cloud Key Management
  • IBM Cloud - сервис IBM Key Protect, IBM Hyper Protect Crypto Services
  • Alibaba Cloud - сервис Key Management Service

*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений как в пользу кого-либо.

Возможности продукта

1

Интеграция с облачными сервисами Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) и другими

2

Надежный и простой в использовании KMS помогает централизованно создавать и защищать ключи

3

Выделенный HSM предоставляет безопасное управление и хранение ключей

4

DEW позволяет разрабатывать индивидуальные приложения для шифрования

Характеристики продукта

Cloud

Защита ключей

KMS использует Hardware Security Modules (HSMs) для защиты ключей. Все customer master keys (CMKs) защищены корневыми ключами в HSM, чтобы избежать утечки

Cloud

Полноценный контроль

KMS контролирует доступ к ключам и логирует все действия с ними в соответствии с нормативными требованиями

Cloud

Поддержка REST APIs

DEW поддерживает Representational State Transfer (REST) APIs

Cloud

Большой спектр функций

Создание и удаление, подключение и отключение, изменение описания СМКs; шифрование и расшифровка data encryption keys (DEKs) через API; генерирование 512-битных случайных чисел через KMS API; симметричные и асимметричные алгоритмы шифрования; подписание данных и кода в зашифрованном виде; проверка подписи

Cloud

Гарантия безопасности

Выделенный HSM предоставляет аппаратное шифрование, гарантируя безопасность и целостность данных на Elastic Cloud Servers (ECSs)

Сценарии применения

Выберите сценарий:

  • Шифрование и расшифровка небольших данных
  • Шифрование и расшифровка больших данных
  • Шифрование конфиденциальных данных

Шифрование и расшифровка небольших данных

Для шифрования и расшифровки небольших данных, таких как: пароли, сертификаты или номера телефонов, можно использовать онлайн-инструмент в консоли KMS или вызвать KMS API. Объем данных не должен превышать 4 КБ.

Шифрование и расшифровка больших данных

Для шифрования и расшифровки больших данных, таких как: изображения, видео и файлы базы данных, необходимо использовать конвертный метод, при котором не нужно передавать данные по сети.

Шифрование конфиденциальных данных

Выделенный HSM гарантирует проверку целостности и зашифрованное хранение конфиденциальных данных, что эффективно предотвращает кражу или подделку, а также несанкционированный доступ.

Начните пользоваться Data Encryption Workshop

1

Войдите в личный кабинет

Как физлицо или как юрлицо

Войти
2

Подключите платформу Advanced в личном кабинете

3

Перейдите в платформу Advanced и подключите Data Encryption Workshop