Обзор Data Encryption Workshop
Data Encryption Workshop (DEW) — это облачный сервис шифрования данных, который взаимодействует с Key Management Service (KMS) и Dedicated Hardware Security Module (Dedicated HSM). DEW использует HSM для защиты криптографических ключей пользователя.
Key Management Service — это безопасный и надежный облачный сервис, с помощью которого можно централизованно управлять ключами. KMS использует HSM для защиты ключей и контролирует мастер-ключи. Все мастер-ключи защищены корневыми ключами в HSM, чтобы избежать утечки.
Dedicated HSM — это облачный сервис, который используется для шифрования, дешифрования, подписи, проверки подписи и генерации ключей. Выделенный HSM предоставляет аппаратное обеспечение для шифрования и гарантирует безопасность и целостность данных на Elastic Cloud Server (ECS) в соответствии с нормативными требованиями.