数据加密服务 DEW

数据加密服务(Data Encryption Service)是华为云为针对高合规性、高安全要求的加密场景,基于国家密码局认证或FIPS 140-2 认证的云服务器密码机(CloudHSM),构建虚拟化密码资源池,实现云上密码资源的统一管控调度,及租户虚拟密码资源的按需动态发放,为高安全要求的用户提供云上专属数据加密服务,并保持云上、云下一致的加密体验。

合规遵从

基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机,为高安全性要求的用户提供高性能数据加密服务,用户独占密码资源,符合国内和国际法律合规的要求。

国密支持

全面高性能支持商用密码算法,含SM2、SM3、SM4等,提升安平、政务、金融、电信、水务等重要领域安全保障,助力国产密码全面应用。

弹性灵活

支持基于云加密机的密码服务资源池构建,支持密码资源动态灵活扩张,实现云中计算资源、密码资源融合联动;支持用户已有密码机接入,保护用户投资。

简单易用

广泛支持国内主流密码厂商,支持快速的部署开通、自动化运维,提供全套的密钥管理工具、加密代理、应用SDK,联合第三方密码厂商提供全面维保服务。

应用场景

  • 数据加密服务

防攻击

数据加密服务

高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密

优势

  • 合规遵从

    硬件加密机经过第三方机构认证

  • 国密加密

    支持SM2、SM3、SM4等商用密码算法

  • 性能保证

    专属加密卡保证不同加密协议下并发高速运算

  • 高兼容性

    支持主流加密厂商,提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移

0Day漏洞修复

高级安全注入

结合高级安全注入可以帮助用户进行实时的东西向安全高级防护

优势

  • 优势一

    支持入侵防御和网络防病毒高级安全

  • 优势二

    对内外部发起的攻击行为可以实时监控和日志告警,提供安全事件趋势、攻击排行等统计数据

建议搭配使用

华为软件防火墙USG6000V

0Day漏洞修复

安全事件联动快速处置

提前配置好染毒的VM的隔离策略,例如不允许和其他VM通信,只允许和病毒库升级服务器通信。

态势感知发现VM中毒或被挖矿后,自动贴上Virus TAG,该VM就会自动套用之前定义的规则快速隔离。

优势

  • 优势一

    自动化运维可快速隔离染毒虚机

  • 优势二

    远期规划通过基于安全事件的用户自定义编程接口,将支持一条龙自动化的安全处置,如:扫描、隔离、举证

建议搭配使用

态势感知服务

功能描述

全面算法支持

全面支持国密算法

性能优异

高性能密码运算,单台设备SM4对称加密性能 > 10 Gbps, SM2签名 > 80000 tps

多部署模式支持

支持云密码资源池共享模式、独享硬件密码设备专属模式、自带用户密码设备(BYOE)模式等

弹性灵活

基于云密码资源池共享模式,支持密码运算资源的安需扩展、灵活部署

配置推荐
云密码资源池共享模式

支持云化虚拟资源池部署、弹性分配、自动化运维虚拟密码机实例(vHSM),共享机框,提高资源利用率,提供云上云下一致体验

特性(单VSM)

SM2签名性能:3000 tps

SM3签名性能:3000 tps

SM4加密性能:4000 tps

资源池最大容量:10240

并发连接数:64

场景
警务云 政务云 金融云 大数据
独享硬件加密设备专属模式(后续支持)

高性能、高扩展、高可靠,用户独享加密机计算资源、网络资源、外设等,更安全可靠

特性

RSA2048签名:40000 tps

SM2签名性能:80000 tps

SM4加密性能:120000 tps

SM1加密性能:15000 tps

其它算法支持:SM3、SM7、AES、SHA等

并发连接数:2048

场景
金融云 警务云 企业云
自带用户密码设备模式(后续支持)

用户根据自身需要选择第三方密码硬件设备,云平台支持接入

特性

RSA2048签名:用户选定

SM2签名性能:用户选定

SM4加密性能:用户选定

SM1加密性能:用户选定

其它算法支持:用户选定

并发连接数:用户选定

场景
政务云 警务云 金融云