检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例列表(新版)”,进入“实例列表(新版)”页面。 在专属加密实例列表中,查看专属加密实例信息,专属加密实例列表参数说明如表1所示。 表1 专属加密实例参数说明 参数 参数说明 名称/ID 专属加密实例的名称和ID。 状态 专属加密实例的状态: 安装中 您支付了初装费用后,系统会对
tion”参数,新增该参数并配置为“no”。 SUSE操作系统 关闭密码登录需要将“PasswordAuthentication”和“UsePAM”字段值均修改为“no”。如果文件中没有“PasswordAuthentication”和“UsePAM”参数,新增该参数并配置为“no”。
单击界面右上角“创建密钥”。 进入“创建密钥”页面,填写以下参数。 密钥算法选择“AES-256”。 创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览。 其他参数根据具体情况选择。 单击“确定”,在页面右上
ame}/versions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
0/{project_id}/kms/encrypt-data 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
材料进行加密。 如果用户需要使用openssl pkeyutl命令,OpenSSL需要是1.0.2及以上版本。 如果用户使用SM2公钥包装,需要支持gmssl命令。 在已安装OpenSSL工具的客户端上,执行以下命令,生成密钥材料(256位对称密钥),并将生成的密钥材料以“PlaintextKeyMaterial
界面。 填写告警规则信息,如图 设置DEW监控告警规则所示,填写规则如表 设置DEW告警规则参数说明所示。 图1 设置DEW监控告警规则 表1 设置DEW告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-blc7 描述 告警规则描述。
但如下情况会造成权限无法立即生效: 控制台Console未及时登出,会有Session缓存造成权限不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关,权限生效时间取决于统一身份认证服务IAM广播权限变化到网关的时间。
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
默认密钥托管不计费,仅收取API请求次数费用,超出免费请求次数后,超出部分会进行计费。 表1 默认主密钥列表 密钥别名 对应云服务 obs/default 对象存储服务(Object Storage Service,OBS) evs/default 云硬盘(Elastic Volume Service,EVS) ims/default
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Ser
计费样例 计费场景 某用户于2023/05/18 14:25:00创建了一个对称密钥并使用该密钥为OBS服务进行加密,在使用过程中产生了164573次API请求。用户结束使用密钥并于2023/06/29 16:14:00进行了删除。 那么在5~6月份,总共产生多少费用呢? 计费构成分析
0/{project_id}/kms/decrypt-data 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明: 仅支持通过API调用。 密钥区域性 跨区域创建副本密钥 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密)
产品优势 服务集成广泛 与OBS、EVS、IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。
据永远无法恢复。 使用KMS加密云硬盘(控制台) 登录EVS管理控制台。 单击页面右上角“购买磁盘”,进入“购买磁盘”页面。 配置“加密”参数。 展开“更多”,出现“加密”勾选框。 图1 展开更多 创建委托。 勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话
当用户购买弹性云服务器,选择的是使用“密钥对方式”登录时,购买成功后,选择的密钥对即与弹性云服务器绑定。 绑定密钥对的弹性云服务器,参数说明如表1所示。 表1 弹性云服务器参数说明 参数名 参数说明 ECS 名称/ID 弹性云服务器的名称与ID。 状态 弹性云服务器的状态: 运行中 创建中 故障 关机 私有IP地址
_name}/backup 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据的名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
加密,那么使用该云服务器创建的私有镜像也是加密的。镜像加密使用的密钥为创建该系统盘时使用的密钥。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像过程中,可以在注册镜像时勾选KMS加密完成镜像加密。 用户上传镜像文件时,可以选择“KMS加密”,使用
SM2私钥是一个256bits的大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的SM2私钥转换成PKCS8格式的私钥。 环境准备 搭建JAVA环境,并引入bouncy castle
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
