检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文证书解密为明文证书。 大量数据加解密 当您有大量数据(例如:照片、视频或者数据库文件等)需要加解密时,用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。 加密本地文件流程,如图2所示。 图2
y)只能有一个值(Value)。 标签共由两部分组成:“标签键”和“标签值”,其中,“标签键”和“标签值”的命名规则如表 标签参数说明所示。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 如
并将请求方法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。
Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 当有大量数据(例如:照片、视频或者数据库文件等)需要加解密时,用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。 发布区域:全部 如何加解密小量数据?
新创建的用户登录控制台,切换至授权区域,验证权限。 在“服务列表”中选择数据加密服务,进入DEW主界面,选择“密钥对管理”,如果提示权限不足,表示“KMS CMKFullAccess”已生效。 在“服务列表”中选择除数据加密服务外的任一服务,如果提示权限不足,表示“KMS CMKFullAccess”已生效。
在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 在目标密钥对所在行,单击“删除”。 如果您已经将密钥对升级为账号密钥对,请在“账号密钥对”列表中,执行以下操作。 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方
粒度为API授权项(action)。DEW支持的API授权项请参见DEW权限及授权项。 如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示,包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator
tus也会被删除。 DaemonSet 使用控制台安装插件 在CCE服务控制台,单击集群名称进入对应集群,单击左侧导航栏的“插件中心”,在右侧找到dew-provider插件,单击“安装”。 在安装插件页面,在参数配置栏进行参数配置。参数配置说明如表 参数配置表所示。 表2 参数配置表
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 填写告警规则信息,如图 设置DEW监控告警规则所示,填写规则如表 设置DEW告警规则参数说明所示。 图1 设置DEW监控告警规则 表1 设置DEW告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。
除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。 用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码,请参考《弹性云服务器API参考》。 前提条件 已获取登录弹性云服务器的私钥文件(“
数据加密服务”,默认进入“密钥管理”界面。 单击“云服务器列表”,显示云服务器列表页面,如图1所示。 图1 弹性云服务器列表 单击目标弹性云服务器的名称,进入弹性云服务器详细信息界面。 单击右上角“关机”,将弹性云服务器关机。 参照步骤 5,回到云服务器列表页面。 单击目标弹性云服务器所在行的“绑定”,弹出绑定密钥对的对话框。
帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。 功能介绍 Dedicated HSM提供以下功能: 生成、存储、导入、导出和管理加密密钥(包括对称密钥和非对称密钥)。
除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。 用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码,请参考《弹性云服务器API参考》。 获取的弹性云服务器的私钥文件必须是“
用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值调用KMS的“verify”接口对摘要进行验签。用户得到验签结果。如果能正常验签,则表明文件未被篡改。验签流程如图 验签流程所示。 图2 验签流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access
为保证云服务器安全,未进行私钥托管的私钥只能下载一次,请妥善保管。已授权华为云托管的私钥可在您需要时导出使用。 步骤三 绑定密钥对 在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。 单击弹性云服务器所在行的“绑定”,在弹出的“绑定密钥对”对话框中,完成配置后,单击“确定”。 若您已有弹性云服务器的“ro
禁止删除系统内置的版本状态 禁止删除内置版本 400 CSMS.0106 The secret name not found int the db. 数据库中不存在凭据名称 输入系统中存在的凭据的名称 400 CSMS.0107 The secret is in schedule delete
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”,显示云服务器列表页面。 勾选需要进行批量绑定的服务器,单击搜索框上方的“绑定”,弹出绑定对话框。 如果多个需要绑定的弹性云服务器密码相同,可一键选择密钥对并输入密码进行绑定,如图
加密OBS桶:为已创建的OBS桶开启加密 登录管理控制台。 单击页面左侧,选择“存储 > 对象存储服务 OBS”。 在左侧导航栏选择“桶列表”,在桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏单击“概览”,进入“概览”页面。 在概览页的“基础配置”区域下,单击“服务端加密”卡片,系统弹出“服务端加密”对话框。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”,显示云服务器列表页面。 单击目标虚拟机所在行的“绑定”,弹出“绑定密钥对”对话框。 如果弹性云服务器处于“关机”状态,绑定密钥对的对话框,如图1所示。
跨Region密钥支持同时使用多个Region的主密钥对一个数据加密,生成唯一的数据密文。解密使用的密钥环,可以使用加密数据时相同的密钥环,也可以使用不同的密钥环,此时解密密钥环只需包含一个或多个加密密钥环中使用的可用的用户主密钥。 更多详情请访问:详情参考。 操作流程 操作步骤 获取AK/SK:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
