检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当使用的是IE9浏览器时,无法导入密钥对。 处理方法 在浏览器主界面,单击。 选择“Internet选项”。 在Inernet选项对话框中,单击“安全”。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”,把设置还原为默认级别。 滑动安全级别滑块,把安全级别调至“中”,单击“应用”。
的云治理平台,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的管理,提供企业项目管理、资源管理、人员管理、财务管理、应用管理能力。 如果您开通了企业项目管理,可以通过密钥管理界面对指定的自定义密钥分配至企业项目。 约束条件 已开通企业项目管理。 未开通
通过事件搜索凭据 该任务指导用户在凭据管理界面,通过关联事件搜索凭据。 前提条件 凭据已进行事件关联。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。
密钥对创建完成后,可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。
创建副本密钥 KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多
该任务指导用户通过密钥管理界面关闭自动轮换密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 已开启密钥轮换。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标对称密钥的别名,进入密钥详细信息页面。
该任务指导用户通过KMS界面查看自定义密钥的授权信息,包括授权ID、被授权ID、授权操作、创建时间等。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。
如果购买的专属加密实例不再使用时,用户可退订专属加密实例。 该任务指导用户通过专属加密界面退订专属加密实例。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表”,进入“实例列表”页面。
密钥库管理 创建、禁用、删除密钥库 密钥对管理 用户可通过密钥对管理界面或接口,对密钥对进行以下操作: 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 专属加密 用户可通过专属加密界面,购买专属加密实例、实例化专属加密实例和查看专属加密实例信息。
密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。 图1 RDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用RDS API接口购买加密数据库实例,详情请参考《云数据库RDS API参考》。 父主题: 使用KMS加密的云服务
使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用DDS API接口购买加密数据库实例,详情请参考《文档数据库API参考》。 父主题: 使用KMS加密的云服务
”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用SFS API接口创建加密的文件系统,详情请参考《弹性文件服务API参考》。 父主题: 使用KMS加密的云服务
导入密钥材料 当用户希望使用自己的密钥材料,而不是KMS生成的密钥材料时,可通过密钥管理界面将自己的密钥材料导入到KMS,由KMS统一管理。 该任务指导用户通过密钥管理界面导入密钥材料。 约束条件 HMAC密钥算法不支持导入密钥材料。 副本密钥在创建时会同步主密钥的密钥材料,密钥
系统策略 无 创建对称密钥 创建非对称密钥 登录管理控制台。单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击界面右上角“创建密钥”。 进入“创建密钥”页面,填写以下参数。 密钥算法选择“AES-256”。 创建的密钥只能在当前选择的区域使用,如
密钥对是否支持多用户共享? 密钥对不支持跨账号共享,但您可以通过以下方法实现密钥对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导
该任务指导用户通过凭据管理界面查看凭据的信息,包括凭据名称、状态和创建时间。凭据状态包括“启用”和“待删除”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
哪些云服务使用KMS加密数据? 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上
创建轮转凭据 该任务指导用户通过凭据管理界面创建轮转凭据。 创建不同类型轮转凭据新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前