检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
凭据不在删除计划中时,本项值为null。 secret_type String 凭据类型 COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。
应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。 授权访问密钥 登录管理控制台。 单击页面左侧,选择“安全与合规
使用加密SDK进行本地文件加解密 文件加密,指通过指定算法对文本信息进行加密,使其无法被窃取或修改。 加密SDK(Encryption SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用
密钥管理 密钥概述 创建密钥 导入密钥 管理密钥 搜索密钥 在线工具加解密小数据 密钥别名 管理密钥库 轮换密钥 管理授权 密钥区域性
系统将会在首次上传对象时为您自动创建。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 使用SM4加密算法类型密钥加密OBS服务,仅支持在华北-乌兰察布一区域。 完成其他参数配置后,单击“立即创建”,完成OBS桶加密配置。 加密OBS桶:为已创建的OBS桶开启加密 登录管理控制台。
编辑事件 该任务指导用户通过事件通知页面对已创建事件类型进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。
凭据的名称。 状态 凭据的状态,包含启用和待删除。 凭据类型 凭据的类型,包含通用凭据等。 关联事件 凭据创建时绑定的事件通知。 创建时间 创建该凭据的时间。 企业项目 创建凭据绑定的企业项目ID 操作 用户可以在操作栏中,执行下载凭据备份、删除等操作。 用户可单击凭据名称,查看凭据详细信息,如图2所示。
删除标签 本章节指导用户对已创建标签进行删除。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧选择对应服务进入页面,单击需要删除标签的实例,进入详情页面。 在“标签”区,单
修改标签值 本章节指导用户对已创建标签进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧选择对应服务进入页面,单击需要修改标签的实例,进入详情页面。 选择对应的标签
grant has created. 未创建授权时无法更新授权配额。 创建授权后重试。 400 KMS.2305 Can not update cmk quota when no cmk has created. 未创建cmk时无法更新cmk配额。 创建密钥后重试。 400 KMS.2401
行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,在没有任何业务的机器,或创建临时机器,使用bash命令安装修补版本的GmSSL。 请使用没有任何业务的机器,或创建临时机器执行以下操作。 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。
删除密钥对 如果创建或导入的密钥对不再使用时,用户可删除密钥对。 该任务指导用户通过密钥对管理界面删除密钥对。 约束条件 执行删除操作后,密钥对将被彻底删除,不可恢复,请谨慎操作。 如果用户已导入私钥,执行删除操作时,会将该私钥一起删除。 如果用户删除控制台上已配置到弹性云服务器
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 请阅读《密钥对管
信息。 密钥对列表中包含创建和导入的密钥对的“名称”、“指纹”、“私钥”以及“状态”。 单击目标密钥对的名称,显示密钥对详细信息以及使用该密钥对的弹性云服务器列表,如图1所示。 图1 密钥对详细信息 当用户购买弹性云服务器,选择的是使用“密钥对方式”登录时,购买成功后,选择的密钥对即与弹性云服务器绑定。
表1 适用计费项 计费项 说明 密钥管理服务 按需创建的密钥实例费用以及密钥产生的API请求费用。 凭据管理服务 按需创建的凭据实例费用以及绑定密钥后产生的密钥API请求费用。 假设您创建了一个密钥算法为AES_256的对称密钥,在创建页面的底部,您将看到所需费用的明细,如图 费用示例所示。
Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
下载公钥 密钥对创建完成后,可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。 优点:加密和解密速度快。 缺点:每对密钥需保持唯一性,所以用户量大时密钥管理困难。 适用场景:加密大量数据。 密钥概述 非对称密钥加密 非对称密钥加密又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
