Data Encryption Workshop
Облачный сервис шифрования данных, который позволяет централизованно создавать криптографические ключи и безопасно управлять ими
О продукте
Data Encryption Workshop (DEW) — это облачный сервис шифрования данных. DEW взаимодействует с сервисами Key Management Service (KMS) и Dedicated Hardware Security Module (Dedicated HSM). Сервис DEW использует HSM для защиты криптографических ключей пользователя.
Названия аналогичных сервисов у зарубежных провайдеров:
- Amazon Web Services - сервис AWS Key Management Service, AWS CloudHSM
- Microsoft Azure - сервис Key Vault, Выделенное устройство HSM Azure
- Google Cloud Platform - сервис Cloud Key Management
- IBM Cloud - сервис IBM Key Protect, IBM Hyper Protect Crypto Services
- Alibaba Cloud - сервис Key Management Service
*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.
Возможности продукта
1
Интеграция с облачными сервисами Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) и другими
2
Надежный и простой в использовании KMS помогает централизованно создавать и защищать ключи
3
Выделенный HSM предоставляет безопасное управление и хранение ключей
4
DEW позволяет разрабатывать индивидуальные приложения для шифрования
Характеристики продукта
Защита ключей
KMS использует Hardware Security Modules (HSMs) для защиты ключей. Все customer master keys (CMKs) защищены корневыми ключами в HSM, чтобы избежать утечки
Полноценный контроль
KMS контролирует доступ к ключам и логирует все действия с ними в соответствии с нормативными требованиями
Поддержка REST APIs
DEW поддерживает Representational State Transfer (REST) APIs
Большой спектр функций
Создание и удаление, подключение и отключение, изменение описания СМКs; шифрование и расшифровка data encryption keys (DEKs) через API; генерирование 512-битных случайных чисел через KMS API; симметричные и асимметричные алгоритмы шифрования; подписание данных и кода в зашифрованном виде; проверка подписи
Гарантия безопасности
Выделенный HSM предоставляет аппаратное шифрование, гарантируя безопасность и целостность данных на Elastic Cloud Servers (ECSs)
Сценарии применения
Выберите сценарий:
- Шифрование и расшифровка небольших данных
- Шифрование и расшифровка больших данных
- Шифрование конфиденциальных данных
Шифрование и расшифровка небольших данных
Для шифрования и расшифровки небольших данных, таких как: пароли, сертификаты или номера телефонов, можно использовать онлайн-инструмент в консоли KMS или вызвать KMS API. Объем данных не должен превышать 4 КБ.
Шифрование и расшифровка больших данных
Для шифрования и расшифровки больших данных, таких как: изображения, видео и файлы базы данных, необходимо использовать конвертный метод, при котором не нужно передавать данные по сети.
Шифрование конфиденциальных данных
Выделенный HSM гарантирует проверку целостности и зашифрованное хранение конфиденциальных данных, что эффективно предотвращает кражу или подделку, а также несанкционированный доступ.