產品定義

數據是企業的核心資產，每個企業都有自己的核心敏感數據。這些數據都需要被加密，從而保護它們不會被他人竊取。

數據加密服務（Data Encryption Workshop, DEW）是一個綜合的云上數據加密服務。它提供密鑰管理（KMS）、專屬加密(DHSM），安全可靠的為您解決數據安全、密鑰安全、密鑰管理復雜等問題。其密鑰由硬件安全模塊（Hardware Security Module，HSM）保護，并與多個云服務集成。您也可以借此服務開發自己的加密應用。

服務介紹

數據加密包含密鑰管理服務和專屬加密兩個服務模塊。

名稱	定義
密鑰管理服務（Key Management Service, KMS）	密鑰管理是一種安全、可靠、簡單易用的密鑰托管服務，幫助您輕松創建和管理密鑰，保護密鑰的安全。KMS通過使用硬件安全模塊（Hardware Security Module，HSM）保護密鑰安全，幫助用戶輕松創建和管理密鑰，所有的用戶密鑰都由HSM中的根密鑰保護，避免密鑰泄露。
專屬加密（Dedicated Hardware Security Module，Dedicated HSM）	專屬加密是一種云上數據加密的服務，可處理加解密、簽名、驗簽、產生密鑰和密鑰安全存儲等操作。Dedicated HSM為您提供經國家密碼管理局檢測認證的加密硬件，幫助您保護彈性云服務器上數據的安全性和完整性，滿足監管合規要求。同時，用戶能夠對專屬加密實例生成的密鑰進行安全可靠的管理，也能使用多種加密算法來對數據進行可靠的加解密運算。

名稱

定義

密鑰管理服務（Key Management Service, KMS）

密鑰管理是一種安全、可靠、簡單易用的密鑰托管服務，幫助您輕松創建和管理密鑰，保護密鑰的安全。KMS通過使用硬件安全模塊（Hardware Security Module，HSM）保護密鑰安全，幫助用戶輕松創建和管理密鑰，所有的用戶密鑰都由HSM中的根密鑰保護，避免密鑰泄露。

專屬加密（Dedicated Hardware Security Module，Dedicated HSM）

專屬加密是一種云上數據加密的服務，可處理加解密、簽名、驗簽、產生密鑰和密鑰安全存儲等操作。Dedicated HSM為您提供經國家密碼管理局檢測認證的加密硬件，幫助您保護彈性云服務器上數據的安全性和完整性，滿足監管合規要求。同時，用戶能夠對專屬加密實例生成的密鑰進行安全可靠的管理，也能使用多種加密算法來對數據進行可靠的加解密運算。

基本概念

名稱	定義
硬件安全模塊（Hardware Security Module，HSM）	硬件安全模塊是一種用于保護和管理強認證系統所使用的密鑰同時提供相關密碼學操作的計算機硬件設備。
用戶主密鑰（Customer Master Key，CMK）	用戶主密鑰是用戶或云服務通過密鑰管理創建的密鑰，是一種密鑰加密密鑰，主要用于加密并保護數據加密密鑰。一個用戶主密鑰可以加密多個數據加密密鑰。
默認主密鑰（Default Master Key）	默認主密鑰是對象存儲服務（Object Storage Service，OBS）等其他云服務自動通過密鑰管理為用戶創建的用戶主密鑰，其別名后綴為“/default”。
密鑰材料（Key Material）	密鑰材料是密碼運算操作的重要輸入之一，與密鑰ID、基本元數據共同組成用戶主密鑰（Customer Master Key，CMK）。
信封加密（Envelope Encryption）	信封加密是一種加密手段，將加密數據的數據密鑰封入信封中存儲、傳遞和使用，不再使用用戶主密鑰直接加解密數據。
數據加密密鑰（Data Encrypt Key，DEK）	數據加密密鑰是用于加密數據的密鑰。
對稱密鑰加密	對稱密鑰加密又稱專用密鑰加密。信息的發送方和接收方使用相同密鑰去加密和解密數據。優點：加密和解密速度快。缺點：每對密鑰需保持唯一性，所以用戶量大時密鑰管理困難。適用場景：加密大量數據。
非對稱密鑰加密	非對稱密鑰加密又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密的操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。優點：加密和解密使用密鑰不同，所以安全性高。缺點：加密和解密速度較慢。適用場景：對敏感信息加密。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

數據加密

數據加密

產品定義

服務介紹

基本概念

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

數據加密

數據加密

產品定義

服務介紹

基本概念