【华为云】数据加密服务 DEW

数据加密服务（Data Encryption Workshop）是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块（HSM） 保护，并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

产品优势

服务集成广泛
与OBS、EVS、IMS等服务集成，您可以通过KMS管理这些服务的密钥，您还可以通过KMS API完成本地数据的加密。

合规可靠
密钥和随机数由经过安全认证的第三方硬件安全模块（HSM）产生，对密钥的所有操作都会进行访问控制及日志跟踪，符合国内和国际法律合规的要求。

登录安全增强
用户可以通过密钥对方式登录，有效防止密码被拦截、破解造成的帐户密码泄露，从而提高安全性

专属加密
硬件密码机符合国家密码局认证或FIPS 140-2第3等级认证，能对高安全性要求的用户提供高性能专属加密服务，保障数据安全，规避风险。

应用场景

专属加 密



专属加密（云加密机）

高合规性要求的加密场景，可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机，对租户业务进行专属加密，默认提供双机以提高可靠性

优势

合规遵从
硬件加密机经过第三方机构认证

国密加密
支持SM1、SM2、SM3、SM4国产加密算法

性能保证
专属加密卡保证不同加密协议下并发高速运算

高兼容性
提供与实体密码设备相同的功能与接口，可完全兼容传统应用并方便其向云端迁移

建议搭配使用
弹性云服务器 ECS 裸金属服务器 BMS

密钥管理

密钥管理（KMS）

通过经过认证的第三方硬件安全模块（HSM），轻松创建和控制用于加密数据的密钥，与使用OBS、EVS、IMS等服务集成，以帮助您保护这些产品存储的数据

优势

应用广泛
与OBS、EVS、IMS等服务集成，方便易用

功能丰富
可支持启用、禁用、删除等功能，具备丰富的全生命周期密钥管理功能

集成方便
租户可以通过API调用密钥加密应用

安全可靠
用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性

建议搭配使用
对象存储服务 OBS 云硬盘 EVS 镜像服务 IMS 云硬盘备份 VBS

密钥对管理

密钥对管理（Key Pair）

登录时有高安全性要求的场景，用户通过管理控制台创建或者导入自己的密钥对后，在购买弹性云服务器时，可选择通过密钥对方式登录，并且该密钥对可重置和替换

优势

安全性更高
密钥对默认使用SSH-2格式和RSA-2048加解密算法

私钥可托管
支持将本地私钥托管到云端加密存储，本地不用再保存方便使用，解决私钥本地管理的安全性问题

密钥可控制
租户可以把自己的密钥导入到华为云使用

建议搭配使用
弹性云服务器 ECS 裸金属服务器 BMS

推荐配置

功能描述

专属加密
提供基础版和专业版专属加密服务，满足不同业务场景需求

密钥管理
全生命周期密钥管理，满足不同云服务下的加密需求

密钥对管理
分为私钥本地保存和私钥托管两种方式，满足不同业务场景需求

- 视频教程 -

帮助文档

为您推荐