检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户加密 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。 场景二:普通用户使用加密特性 在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下: 用户3使用加密特性,系统提示权限不足。
RDP连接已断开,出现内部错误,错误代码4 问题描述 Windows操作系统云服务器在登录时会遇到“出现了内部错误”提示,无法正常连接到服务器。这种情况一般都是远程服务太忙导致。 可能原因 Remote Desktop Services服务忙碌导致的登录异常。 远程桌面登录后断开
authorized to obtain KMS keys for encrypting EVS disks. 未授权EVS获取KMS密钥加密云硬盘 请授权EVS获取KMS密钥加密云硬盘 400 Ecs.0027 The ECSs of this flavor cannot be created. Flavor属于私有规格,禁止使用。
API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比如解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一
RDP连接已断开,出现内部错误,错误代码4 问题描述 Windows操作系统云服务器在登录时会遇到“出现了内部错误”提示,无法正常连接到服务器。这种情况一般都是远程服务太忙导致。 可能原因 Remote Desktop Services服务忙碌导致的登录异常。 远程桌面登录后断开
查看磁盘列表中对应磁盘的“状态”栏。 弹性云服务器启动、关机、重启等操作过程中,不建议进行在线卸载云硬盘的操作。 对于支持在线卸载云硬盘的操作系统以外其他操作系统的弹性云服务器,不建议进行在线卸载云硬盘操作。 对于Linux弹性云服务器,在线卸载云硬盘后重新挂载云硬盘,可能会存在挂载前后盘符发生变化的情况
弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时,使用加密镜像或加密云硬盘,此时需要使用数据加密服务提供的密钥,从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计服务 记录与弹性云服务器相关的操作事件,便于日后的查询、审计和回溯。
设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口,获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中,URI格式为“GET /v2/{project_id}/servers/{server_id}/os-server-password”。
接下来,我们将概述一下关于数据加密、证明设置和QingTian Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。
FPGA开发和应用运行 FPGA加速云服务器提供硬件开发套件(HDK)和应用开发套件(SDK)。 HDK包括加速器示例、编码环境、仿真平台、自动化编译工具、代码加密和调试工具包等必备工具。您可以参照应用示例和用户开发指导手册,迅速开发和测试您的FPGA硬件加速器。 SDK包括应用示例、硬件抽象接口、
使用数据盘镜像创建的磁盘,需重新选择数据盘镜像。 使用整机镜像创建的弹性云服务器,默认只显示整机镜像关联的磁盘,需手动添加新增磁盘。 使用磁盘加密功能的云硬盘,需重新勾选“加密”。 “高级配置”中的相关功能,需重新设置。 父主题: 购买ECS
如何将扩容系统盘的空白分区在线扩容到末尾的root分区? 操作场景 弹性云服务器创建成功后,如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致,可以将空白分区扩容到根分区,扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到末尾的root分区。 操作步骤 以CentOS
操作步骤 重置密码包含在线重置密码和离线重置密码两种方式,您可以根据业务需要进行选择。 在线重置密码:依赖COC服务和AOM的UniAgent,修改立即生效,无需重启ECS。 离线重置密码:不依赖COC服务和AOM的UniAgent,ECS重启或开机后生效。 在线重置密码 离线重置密码
您可以根据业务需要选择创建合适的密钥对。 根据界面提示输入参数。 输入密钥对“名称”。 输入“密钥对类型”。 选择“KMS加密”。 如果同意托管私钥并勾选“我同意将密钥对私钥托管。”则显示该参数,用于对私钥进行加密。 若未托管私钥,为保证安全,私钥只能下载一次,请妥善保管。 若不慎遗失,您可以通过重置密钥对的方式,重新为弹性云服务器绑定密钥对。
server_id 是 云服务器ID。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 名称 参数类型 说明 password String 加密后的密码。 请求示例 获取指定Windows系统云服务器初始的管理员账户(Administrator账户或Cloudbase-init设置的账户)随机密码。
server_id 是 云服务器ID。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 password String 加密后的密码。 请求示例 获取指定Windows系统云服务器初始安装时系统生成的管理员账户(Administrator账户或Cloudbase-init设置的账户)随机密码。
入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 您可以通过数据加密服务(Data Encryption Workshop)管理密钥对,包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。 本章节主
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
SCSI磁盘IO压力大时,在线并发扩容失败怎么办? 问题描述 Linux系统、SCSI类型磁盘的云服务器进行在线并发(大于10个)扩容,扩容之后部分磁盘容量实际未发生变化。 例如,将磁盘容量由1G在线并发扩容到2G后,执行lsblk命令查看磁盘容量,发现sdb/sdc/sdd/sdr的磁盘容量没有发生变化。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
