检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专属加密 图解专属加密 功能特性 产品优势 使用场景 版本说明
删除SSH密钥对(V2) 功能介绍 根据SSH密钥对的名称,删除指定SSH密钥对。 URI URI格式 DELETE /v2/{project_id}/os-keypairs/{keypair_name} 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id
户侧无法响应。 DEW服务提供了哪些功能? DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用? 为什么配置了数据加密服务的权限没有立即生效?
表1 专属加密 功能 服务内容 标准版-虚拟共享 铂金版(国内)-单用户独占 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持
删除SSH密钥对(V2.1) 功能介绍 根据SSH密钥对的名称,删除指定SSH密钥对。 URI URI格式 DELETE /v2.1/{project_id}/os-keypairs/{keypair_name} 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id
导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别,如表1所示。 表1 导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别 密钥材料来源 区别 导入的密钥 可以手动删除密钥材料,但不能删除该自定义密钥及其元数据。 不支持密钥轮换功能。 在导入密钥材料时,可以设置密钥材料失效时间
修改密钥对描述信息(V2.1) 功能介绍 根据SSH密钥对的名称,修改指定SSH密钥对的描述信息。 URI URI格式 PUT /v2.1/{project_id}/os-keypairs/{keypair_name} 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id
于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。
凭据类型选择“通用凭据”。 创建的凭据只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建。有关凭据管理的区域说明,请参见功能总览。 KMS列表选择默认密钥或者已创建的密钥。 其他参数根据具体情况选择。 单击“确定”,凭据创建完成。用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。
任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。
Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块HSM保护,并与许多华为云服务集成。您也可以借此服务开发自己的加密应用。 产品介绍 图说DEW 全景图 立即使用 成长地图 由浅入深,带您玩转DEW 01 了解 了解数据加密的概念和应用场景,有助于您更准确地选择所需服务。
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK
String 同一租户下的目标用户名。 force 否 Boolean 是否强制覆盖已有密钥对。 响应消息 表3 响应参数 参数 是否必选 参数类型 描述 changed 是 Integer 复制的密钥对数量。 success 是 Array of objects 复制成功的密钥对列表,详情请参见表4。
安全。 全量加密:指对OBS桶内上传的所有对象进行加密。 此时,您只需要对OBS桶加密,桶中上传的对象会默认继承OBS桶的加密配置。具体操作请参见加密OBS桶:创建OBS桶时开启服务端加密功能或者加密OBS桶:为已创建的OBS桶开启加密。 开启OBS桶加密后,上传对象时默认开启“
命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 数据加密服务监控指标 表1 密钥管理支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) delkey_remaing_time
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月专属加密实例资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包
fingerprint 是 String SSH密钥对应指纹信息。 name 是 String SSH密钥对的名称。 public_key 是 String SSH密钥对对应的publicKey信息。 示例 如下以查询SSH密钥列表为例。 请求样例 无 响应样例 { "keypairs":
fingerprint 是 String SSH密钥对应指纹信息。 name 是 String SSH密钥对的名称。 public_key 是 String SSH密钥对对应的publicKey信息。 is_key_protection 是 Boolean SSH密钥对是否私钥托管与保护。
立即删除凭据 功能介绍 立即删除指定的凭据,且无法恢复。 接口约束 调用此接口删除指定凭据后,不可恢复。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
