检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 高易用性 无需购买硬件加密设备,通过控制台或者API的方式实现密钥易用、易管理。
场景示例 应用自集成KMS 图1 应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理
查看密钥计费请求次数 通过云监控服务 CES对当前用户的所有密钥进行数据监控,支持查询密钥请求计费次数、密钥详情请求次数等常用调用的请求次数。本章节指导通过查看监控功能进密钥计费请求次数查询。 约束条件 仅支持查看已启用或禁用状态的密钥,计划删除或已删除的密钥不支持查看计费请求次数。
问题描述 默认情况下,GmSSL命令行工具中未启用包装密码算法-sms4-wrap-pad。您可以下载并安装最新版本的GmSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,在没有任何业务的机器,或创建临时机器,使用bash命令安装修补版本的GmSSL。
SDK概述 本文介绍了数据加密服务(DEW)三个子服务:密钥管理服务(KMS)、密钥对管理服务(KPS)和凭据管理服务(CSMS)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。
访问密钥授权 为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。
管理访问密钥 该任务指导用户对访问密钥进行启用、禁用、下载、删除等操作。 约束条件 访问密钥需处于禁用状态才支持删除。 启用访问密钥 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。
使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。 凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。
传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全。 全量加密:指对OBS桶内上传的所有对象进行加密。 此时,您只需要对OBS桶加密,桶中上传的对象会默认继承OBS桶的加密配置。具体操作请参见加密OBS桶:创
用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值调用KMS的“verify”接口对摘要进行验
添加标签 标签用于标识凭据。为凭据添加标签,可以方便用户对凭据进行分类和跟踪。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。
正常来说,密钥管理服务提供小数据加解密的公开API“encrypt-data”和“decrypt-data”。该接口的运算基于密钥管理服务,密钥管理服务对密文进行一定的包装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景,密钥管理服务遵从通用规范,不会对密文进行重新包装。因此是支持公钥离线加密,私钥在线解密的。
的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。 解决方案 加密SDK通过文件流分段信封加密的原理进行加密。
添加标签 标签用于标识专属加密实例。为加密实例添加标签,可方便用户对专属加密实例进行分类和查找。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 >
用户可以通过云监控检索数据加密服务产生的监控指标和告警信息。 命名空间 密钥管理:SYS.KMS 凭据管理:SYS.CSMS 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍数据加密服务中的专属加密实例资源包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先
region 项目名称,比如北京四对应:cn-north-4。单击页面右上角用户名,在下拉框中选择我的凭证,即可查看region信息。 cn-north-4 secret_name 待轮转的凭据名称。 说明: 需提前完成创建凭据操作。具体请参见创建凭据。 rds-functionGraph-rotate
括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
管理SSH密钥对(V2.1) 查询SSH密钥对列表。 查询SSH密钥对详细信息。 创建SSH密钥对和导入SSH密钥对,同时可选择对私钥进行托管。 根据SSH密钥对的名称,删除指定SSH密钥对。 根据SSH密钥对的名称,修改指定SSH密钥对的描述信息。 管理SSH密钥对(V2.0) 查询SSH密钥对信息列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
