检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提示,单击“下一步”。可选择已有轮转周期或者自定义设置轮转周期。 图2 开启自动轮转 表2 轮转设置参数说明 参数名称 参数说明 示例 自动轮转开关 可选择是否开启凭据自动轮转。 开启 轮转周期 可选择已有轮转周期或者自定义设置轮转周期。 6小时 轮转函数 通过FunctionG
统一身份认证服务”,进入统一身份认证服务界面。 在左侧导航栏单击“委托”,进入委托页面。在委托界面右上角单击“创建委托”,进入创建委托界面。 在创建委托界面,设置委托信息,如图 创建委托所示,参数描述参见表 创建委托参数说明所示 图1 创建委托 表1 创建委托参数说明 参数 配置说明 委托名称 自定义委托名称,例如“test”。
加解密小量数据 场景说明 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。
约束:secret_binary和secret_string必须且只能设置一个,最大32K。 secret_string 否 String 新创建凭据的凭据值,将其加密后,存入初始版本中。 约束:secret_binary和 secret_string必须且只能设置一个,最大32K。 version_stages
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的管理员创建IAM用户说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud
全局100次/秒 启用密钥 启用密钥,密钥启用后才可以使用。 禁用密钥 禁用密钥,密钥禁用后不可以使用。 计划删除密钥 计划删除一个指定密钥,可设置7天~1096天内删除密钥。密钥将被彻底删除后,使用该密钥加密的数据将无法解密。 取消计划删除密钥 取消计划删除密钥,取消后,用户可以正常使用该密钥。
选择用来编写函数的语言,当前支持使用Python进行代码配置。 说明: 仅支持使用Python 3.6、3.9、3.10版本。 单击“创建函数”,进入函数配置界面。 单击“设置”页签,在左侧导航栏单击“环境变量”。单击“添加环境变量”,在变量配置行添加环境变量,参数说明如表 基本信息参数配置所示。添加完成后单击“保存”。
操作指引 限制说明 专属加密实例需要配合虚拟私有云(VPC)一起使用。购买专属加密实例后,需要在管理控制台实例化专属加密实例(配置VPC网络、安全组、网卡),才能正常使用。 您需要将专属加密实例管理工具部署到与专属加密实例同一VPC网络中,才能对专属加密实例进行管理。 操作指引
入门实践 当用户完成了创建密钥、创建密钥对、创建凭据等基本操作后,可以根据自身的业务需求使用DEW提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management
中为密钥选择需要绑定的企业项目,默认项目为“default”。 说明: 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 设置凭据值 待加密的用户凭据键/值和明文凭据。 KMS加密 可选择默认密钥“csms/default”或用户在KMS已创建的自定义密钥 说明:
例如企业使用密钥管理服务成本预算,每月预算金额为10000元,当预测金额高于预算金额的80%时发送预算告警。创建的预算如下: 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控云防火墙的历史消费情况,为客户提供云防火墙
如何转换私钥文件格式? 将“.ppk”格式的私钥文件转化为“.pem”格式 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend
数据加密服务-成长地图 | 华为云 数据加密服务 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块HSM保护,并与许多华为云服务集成。您也可以借此服务开发自己的加密应用。
的值带入此参数(“action”为“count”时,无需设置此参数)。如果“action”为“filter”,offset默认为“0”。 offset必须为数字,不能为负数。 action 否 String 操作标识(可设置为“filter”或者“count”)。 filter:表示过滤。
立即删除凭据 功能介绍 立即删除指定的凭据,且无法恢复。 接口约束 调用此接口删除指定凭据后,不可恢复。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型
激活专属加密实例 您需要激活专属加密实例才能使用。激活时需要支付专属加密实例的包周期费用。标准版的激活费用为零。 该任务指导用户通过专属加密界面激活专属加密实例。 前提条件 专属加密实例的状态为“待激活”。 约束条件 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。
解密。 您可以独立管理多个区域的密钥,副本密钥同样支持创建密钥别名、启用、禁用、标签、授权、在线加解密。副本密钥的轮换无法自主设置,需按照主密钥的轮换设置进行同步轮换。 密钥区域性原理如图 密钥区域性所示。 图1 密钥区域性 表5 密钥区域性使用场景 使用场景 说明 灾备场景 如
欠费后需要及时充值,详细操作请参见账户充值。 如果不再使用数据加密服务,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,用户需要为用户主密钥创建新的密钥材料。 开启密钥轮换后,密钥管理会根据设置的轮换周期(默认365天)自动轮换密钥,每次轮换都会生成一个新版本的用户主密钥。 KMS会保留与该用户主密钥关联的所有版本的用户主密钥。这
的值带入此参数(“action”为“count”时,无需设置此参数)。如果“action”为“filter”,offset默认为“0”。 offset必须为数字,不能为负数。 action 是 String 操作标识(可设置为“filter”或者“count”)。 filter:表示过滤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
