# 简介

## 什么是数据加密服务（DEW）

数据加密服务（Data Encryption Workshop，DEW）是华为云提供的数据安全服务，用于保护云上数据和应用的安全。DEW服务提供密钥管理、凭据管理、数据加密等功能，支持多种加密算法和密钥类型，帮助用户实现数据的加密存储和传输，保障数据安全。

DEW服务提供CSMS（云凭据管理服务）、KMS（密钥管理服务）等核心功能，支持密钥的创建、轮换、删除等全生命周期管理，具备高可用性和高可靠性。通过DEW服务，企业可以安全地管理敏感信息，实现密钥的统一管理和安全访问，提高应用的安全性。

## 最佳实践简述

本章节提供了使用Terraform自动化部署和管理华为云数据加密服务（DEW）的最佳实践示例，帮助您了解如何利用Infrastructure as Code（IaC）的方式高效地管理云上的DEW资源。

通过本章节的最佳实践，您可以学习到主要的DEW资源的部署流程，这些最佳实践将帮助您快速上手DEW的自动化部署，并为后续的DEW管理和运维工作奠定坚实基础。

## 最佳实践列表

本章节包含以下最佳实践：

* [部署CSMS密钥](https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/dew/csms_secret) - 介绍如何使用Terraform自动化创建CSMS密钥，安全地存储和管理敏感信息，如密码、API密钥、证书等，实现密钥的统一管理和安全访问。
* [部署密钥对](https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/dew/keypair) - 介绍如何使用Terraform自动化创建KPS密钥对，生成SSH密钥对，将公钥注入到ECS实例中，实现无密码登录，提高安全性和便捷性。
* [部署KMS密钥](https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/dew/kms_key) - 介绍如何使用Terraform自动化创建KMS密钥，生成和管理用于数据加密的密钥，支持多种加密算法和密钥类型，实现数据的加密存储和传输，保障数据安全。

## 参考资料

* [华为云DEW产品文档](https://support.huaweicloud.com/dew/index.html)
* [Terraform官方文档](https://www.terraform.io/docs/index.html)