检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在线工具加解密小数据 该任务指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式,使用默认密钥加解密小数据
密钥对是否支持多用户共享? 密钥对不支持跨账号共享,但您可以通过以下方法实现密钥对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导
满足审计和合规性要求。 功能介绍 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证
您可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部。 ③ 您还可以为现有的自定义密钥开启“密钥轮换”,KMS自动为自定义密钥生成新版本的自定义密钥。 ④ 您还可以为其他用户创建授权,授予其使用自身的自定义密钥(CMK)的权限。 说明 了解详细步骤 1 全生命周期管理 2 添加标签
KMS会保留与该自定义密钥关联的所有版本的自定义密钥。这使得KMS可以解密使用该自定义密钥加密的任何密文。 加密数据时,KMS会自动使用当前最新版本的自定义密钥来执行加密操作。 解密数据时,KMS会自动使用加密时所使用的自定义密钥来执行解密操作。 密钥支持的轮换方式 表1 密钥轮换方式 密钥的来源或状态 支持的密钥轮换方式
密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
创建委托参数说明 参数 配置说明 委托名称 自定义委托名称,例如“test”。 委托类型 选择“云服务”。 云服务 选择“FunctionGraph”。 持续时间 由函数使用场景决定,如果函数需要长时间执行,推荐选择永久。 描述 自定义。 填写完成后,单击“下一步”,进入委托授权页面。
哪些云服务使用KMS加密数据? 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上
国密即国家密码局认定的国产密码算法。其中包括对称加密算法、椭圆曲线非对称加密算法、摘要算法。包括 SM2、SM4 等。 SM1为对称加密算法,加密强度为128位,采用硬件实现。 SM2为非对称加密算法,其加密强度为256位。 SM3为密码摘要算法,消息分组长度为 512 位,摘要值长度为 256 位。 SM4为对称加密算法,加密强度为128位。
出重置密钥对的对话框,如图1所示。 图1 重置密钥对 在“新密钥对”下拉列表中选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥名称,进入密钥信息页面后,默认进入基本信息页签,单击“别名”页签。 单击“创建别名”,在弹出的对话框中输入别名,单击“确定”完成别名创建操作。
产品优势 自动化部署 CPCS服务实现密码服务集群自动化部署,并且实现快速弹性伸缩。 集群隔离 租户级隔离 VPC级隔离 应用级隔离 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 加密场景 专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。
什么是用户主密钥? 什么是默认密钥? 自定义密钥与默认密钥有什么区别? 什么是数据加密密钥? 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 华为云服务如何使用KMS加密数据? 信封加密方式有什么优势? 在KMS中创建的自定义密钥的个数是否有限制? 是否可以从KMS中导出用户主密钥?
单独绑定,如图 单独绑定所示。 图2 单独绑定 选择一键绑定时,只允许使用同一密钥对进行绑定。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
具体价格计算请参见数据加密服务价格详情。 表1 数据加密服务计费项 计费项 计费项规格 计费项说明 适用的计费模式 计费公式 密钥管理服务 自定义密钥 自定义密钥是用户自行通过KMS创建或导入的密钥。 按需计费 密钥实例费用 * 时长+密钥请求API次数 * API请求费用 默认密钥 默认密钥是对象存储服务(Object
(可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”和“标签值”。 当用户在创建密钥时,没有为该自定义密钥添加标签。如果用户需要为该自定义密钥添加标签,可单击该自定义密钥的别名,进入密钥详情页面,单击“标签”,为该自定义密钥添加标签。 同一个自定义密钥下,一个标签键只能对应
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
权限管理 创建用户并授权使用DEW DEW自定义策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
