检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据,无需通过网络传输大量数据即可完成数据加解密。 使用加密SDK进行本地文件加解密 加密SDK提供了数据的加解密、文件流加解密等功能,用户只需调用加解密接口即可轻松实现海量数据加解密。当出现大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,加密效率
ECS安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对重置操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125
应用管理 用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
化”状态。 创建中 用户购买的专属加密实例实例化后,系统正在分配专属加密实例给用户,专属加密实例处于“创建中”状态。 创建失败 资源不够或网络故障等原因可能导致创建专属加密实例失败,专属加密实例处于“创建失败”状态。 运行中 实例化专属加密实例后,系统已将专属加密实例分配给用户,专属加密实例处于“运行中”状态。
0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤 2。 错误,
口,GM/T 0018-2012 SDF接口等 支持 支持 机框、电源独占 用户独享硬件加密机机框、电源资源 不支持 支持 网络独占 用户独享硬件加密机网络带宽、接口资源 不支持 支持 FIPS 140-2认证 采用符合 FIPS 140-2 第 3 级标准的 HSM 上生成和使用加密密钥
0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中,请执行步骤 2。 关机,请执行步骤 4。 使用SS
弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中,请执行步骤 2。 关机,请执行步骤 5。 使用密码登录弹性云服务器,检查密码是否正确。
用户可以完全控制其密钥,密钥始终归用户所有。 专属密钥库 表3 SSH密钥对术语 名称 定义 更多信息 SSH密钥对 SSH密钥对是一种用于加密和验证网络连接的安全协议。它由两个部分组成:私钥和公钥。 私钥是一个加密的文件,只有持有者可以访问它。 公钥是一个非加密的文件,可以与任何人共享。当
可以包含字符:中文、英文、数字、“-”、“_”、“*”、“,”、“.”。 可以包含空格,但是首字符不能为空格。 VPC 虚拟私有云,隔离私密的虚拟网络环境。选择目标VPC。 所属子网 子网是虚拟私有云内的IP地址集。 应用描述(可选) 可以选择为应用增加相关描述。 参数配置完成后,单击“确定”,页面提示“创建应用XX成功”。
ACCESS_KEY: 华为云账号Access Key,获取方式请参见获取AK/SK。 * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储,获取方式请参见获取AK/SK。 * - IAM_ENDPOINT:
更多详情请访问:详情参考。 操作流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写
弹性公网IP已经解绑或者释放了,还在继续扣费?。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“网络 > 弹性公网IP”,默认进入“弹性公网IP”界面。 选择已创建完成的目标弹性公网IP所在行,单击“绑定”,弹出“绑定弹性公网IP”页面,如图
当您需要获取数据加密密钥的明文时,请调用decrypt-datakey接口对该密文进行解密。 使用数据加密密钥加密数据 KMS无法使用数据加密密钥加密数据。您可以利用KMS之外的加密库(例如: OpenSSL),使用数据加密密钥对数据进行加密。 根据创建数据加密密钥获取数据加密密钥的明文。
ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 PROJECT_ID: 局点项目ID,获取方式请参见获取项目ID。 KMS_ENDPOINT:
ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,通过步骤3获取的临时access、secret、s
验签流程所示。 图2 验签流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写
的小数据加解密场景;而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。
机密性、抗抵赖性和事后追溯性。 金融密码机 虚拟私有云 可以选择使用已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“申请虚拟私有云”创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 vpc-test-dhsm 子网
时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。