Данные являются основным активом enterprise. Каждый enterprise имеет свои чувствительные данные, которые необходимо зашифровать и защитить от утечки.
Data Encryption Workshop (DEW) является облачным сервисом шифрования данных. Он предоставляет микросервисы, такие как Служба управления ключами (KMS), Служба управления секретами в облаке (CSMS) и Служба пар ключей (KPS). DEW защищает ваши данные и ключи, а также упрощает управление ключами. DEW использует аппаратные модули безопасности (HSMs) для защиты ваших ключей. Его можно интегрировать с другими облачными сервисами для решения вопросов безопасности данных, безопасности ключей и управления ключами. Кроме того, DEW позволяет вам разрабатывать настраиваемые приложения шифрования.
Сервис | Описание |
|---|---|
Служба управления ключами (KMS) | KMS — это безопасный, надёжный и удобный сервис для управления вашими ключами в облаке. Он помогает вам легко создавать, управлять и защищать ключи. KMS использует аппаратные модули безопасности (HSMs) для защиты ключей. Он помогает создавать и управлять ключами. Все ключи защищаются корневими ключами в HSMs, чтобы избежать утечки ключей. |
Облачный сервис управления секретами (CSMS) | CSMS — это безопасный, надёжный и простой в использовании сервис хостинга секретов. Пользователи или приложения могут использовать CSMS для создания, получения, обновления и удаления учётных данных единым способом в течение всего жизненного цикла секрета. CSMS может помочь вам устранить риски, связанные с жёстким кодированием, конфигурацией в открытом виде и злоупотреблением правами. |
Сервис пар ключей (KPS) | KPS — это безопасный, надёжный и простой в использовании облачный сервис, предназначенный для управления и защиты ваших SSH‑пар ключей (коротко — пары ключей). KPS использует HSMs для генерации истинных случайных чисел, которые затем используются для создания пар ключей. Кроме того, он внедряет полное и надёжное решение по управлению парами ключей, чтобы помочь пользователям легко создавать, импортировать и управлять парами ключей. Публичный ключ сгенерированной пары ключей хранится в KPS, а приватный ключ может быть скачан и сохранён отдельно, что обеспечивает конфиденциальность и безопасность пары ключей. |