Data Encryption Workshop
Облачный сервис шифрования данных
О продукте
Data Encryption Workshop (DEW) — это облачный сервис шифрования данных. DEW взаимодействует с сервисами Key Management Service (KMS) и Dedicated Hardware Security Module (Dedicated HSM). Сервис DEW использует HSM для защиты криптографических ключей пользователя.
Возможности продукта
Интеграция с облачными сервисами Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) и другими
Надежный и простой в использовании KMS помогает централизованно создавать и защищать ключи
Выделенный HSM предоставляет безопасное управление и хранение ключей
DEW позволяет разрабатывать индивидуальные приложения для шифрования
Характеристики продукта
Защита ключей
KMS использует Hardware Security Modules (HSMs) для защиты ключей. Все customer master keys (CMKs) защищены корневыми ключами в HSM, чтобы избежать утечки
Полноценный контроль
KMS контролирует доступ к ключам и логирует все действия с ними в соответствии с нормативными требованиями
Поддержка REST APIs
DEW поддерживает Representational State Transfer (REST) APIs
Большой спектр функций
Создание и удаление, подключение и отключение, изменение описания СМКs; шифрование и расшифровка data encryption keys (DEKs) через API; генерирование 512-битных случайных чисел через KMS API; симметричные и асимметричные алгоритмы шифрования; подписание данных и кода в зашифрованном виде; проверка подписи
Гарантия безопасности
Выделенный HSM предоставляет аппаратное шифрование, гарантируя безопасность и целостность данных на Elastic Cloud Servers (ECSs)
Сценарии применения
- Шифрование и расшифровка небольших данных
- Шифрование и расшифровка больших данных
- Шифрование конфиденциальных данных
Шифрование и расшифровка небольших данных
Для шифрования и расшифровки небольших данных, таких как: пароли, сертификаты или номера телефонов, можно использовать онлайн-инструмент в консоли KMS или вызвать KMS API. Объем данных не должен превышать 4 КБ.