-
EVS服务端加密 - 数据加密服务 DEW
费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。 使用KMS加密云硬盘(控制台) 在EVS管理控制台,单击“购买磁盘”。 配置“加密”参数。 展开“更多”,出现“加密”勾选框。 图1 展开更多 创建委托。 勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创
-
查看密钥计费请求次数 - 数据加密服务 DEW
界面,监控指标详情如图 批量密钥监控详情所示。 图2 批量密钥监控详情 用户可以根据查询需求导出监控数据,单击页面右上角“导出监控数据”,配置参数后,单击“导出”。 图3 导出监控数据 导出完成后,选择左侧导航栏“任务中心”,默认进入“监控数据导出”页签。 在目标任务名称所在行,
-
创建副本密钥 - 数据加密服务 DEW
如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 描述信息 副本密钥的描述信息 标签 (可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”和“标签值”。 单击“确定”,完成
-
替换密钥对失败如何处理? - 数据加密服务 DEW
录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
-
功能特性 - 数据加密服务 DEW
钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在KPS中,由KPS统一管理。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,
-
凭据概述 - 数据加密服务 DEW
否,需要用户自行触发轮转 是,支持单双用户两种经典轮转模型 RDS凭据使用流程 图1 产品架构 流程说明: 创建一个RDS凭据。 设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。
-
IMS服务端加密 - 数据加密服务 DEW
Service,IMS)的用户创建一个默认主密钥“ims/default”。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置其他信息。详细参数说明请参见注册镜像。 使用KMS加密私有镜像(API) 用户也可以通过调用IMS API接口创建加密镜像,详情请参考《镜像服务API参考》。
-
版本说明 - 数据加密服务 DEW
性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性的增加和缩减密码运算资源 支持 支持 高可靠 后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现) 支持 支持 兼容性 提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持: PKCS#11接口,CSP接口,JCE接口,GM/T
-
解绑密钥对失败如何处理? - 数据加密服务 DEW
录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
-
绑定密钥对失败如何处理? - 数据加密服务 DEW
单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。 用户修改了弹性云服务器的SSH配置。 弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。
-
设置告警规则 - 数据加密服务 DEW
说明: 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 关联模板 模板 选择关联或导入的模板。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 发送告警通知的方式,可选择通知组或主题订阅。 通知组:需要发送告警通知的
-
创建凭据 - 数据加密服务 DEW
表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config 否 String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS时,配置为{"rds_instance_id":"","Secret_sub_type":""} 说明:当s
-
与其他云服务的关系 - 数据加密服务 DEW
KPS为ECS提供密钥对的管理控制能力,应用于用户登录弹性云服务器时,对用户身份认证的功能。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系
-
什么是数据加密服务 - 数据加密服务 DEW
托管服务。 用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期和统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密以及权限失控带来的业务风险。 创建凭据 密钥对管理服务 (Key Pair Service, KPS) 密钥对管理
-
使用指数退避方法对DEW服务请求错误进行重试 - 数据加密服务 DEW
KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
-
创建授权 - 数据加密服务 DEW
被授权用户只有通过调用API接口的方式,才能使用“授权操作”的权限,详细信息请参考《数据加密服务API参考》。 表1 创建授权参数说明 参数 参数说明 配置样例 被授权对象 支持对用户和账号进行授权。 用户 用户ID:请填写在“用户名 > 我的凭证 > API凭证”中的“IAM用户ID”。 授
-
使用私钥登录Linux弹性云服务器 - 数据加密服务 DEW
在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。 ② 单击弹性云服务器所在行的“绑定”,在弹出的“绑定密钥对”对话框中,完成配置后,单击“确定”。 说明 ① 若您已有弹性云服务器的“root密码”,可直接输入root密码,直接进行密钥对绑定操作。 ② 若您没有弹性云
-
跨Region容灾加解密 - 数据加密服务 DEW
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
-
如何使用凭据管理服务替换硬编码的数据库账号密码 - 数据加密服务 DEW
CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
-
查询凭据 - 数据加密服务 DEW
表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS时,配置为{"RDSInstanceId":"","SecretSubType":""} 说明:当secret_type为RDS时,必须填写该值