Обзор Data Encryption Workshop

Data Encryption Workshop (DEW) — это облачный сервис шифрования данных, который взаимодействует с Key Management Service (KMS) и Dedicated Hardware Security Module (Dedicated HSM). DEW использует HSM для защиты криптографических ключей пользователя.

Key Management Service — это безопасный и надежный облачный сервис, с помощью которого можно централизованно управлять ключами. KMS использует HSM для защиты ключей и контролирует мастер-ключи. Все мастер-ключи защищены корневыми ключами в HSM, чтобы избежать утечки.

Dedicated HSM — это облачный сервис, который используется для шифрования, расшифровки, подписи, проверки подписи и генерации. Выделенный HSM предоставляет аппаратное обеспечение для шифрования и гарантирует безопасность и целостность данных на Elastic Cloud Server (ECS) в соответствии с нормативными требованиями.