正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例所属的虚拟私有云,以及专属加密实例的功能类型,详细操作请参见激活专属加密实例。 用户 3 获取UKey、配套初始化文档及软件 安全专家将通过您提供的Ukey收件地址将Ukey邮寄给您。 Ukey是Dedicated HSM提供给您的身份识别卡,此卡仅购买专属加密实例的用户持有,请妥善保管。
单用户凭据轮换策略 简介 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。服务通常允许用户根
密钥管理服务支持离线加解密数据吗? 正常来说,密钥管理服务提供小数据加解密的公开API“encrypt-data”和“decrypt-data”。该接口的运算基于密钥管理服务,密钥管理服务对密文进行一定的包装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景,密钥管理服务遵从通用规范,不会
应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。 约束条件 当前账号下有用于加密的密钥,密钥“状态”为“启用”。
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
在大量数据加解密的场景,您的程序会经常使用到对数据密钥的加解密。 大量数据加密的流程如下: 在KMS中创建一个用户主密钥。 调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。
密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关
取值样例 别名 专属密钥库的别名。 Keystore-1234 专属加密集群 选择您的加密集群。 须知: 专属加密集群需同时满足以下三点: 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。
添加主密码机。在需激活的集群所在行的“操作”列中,单击“添加主密码机”。 填写密码机参数,参数说明如表 添加密码机参数配置说明所示,点击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍数据加密服务中的专属加密实例资源包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长
双用户轮换策略是指在一个凭据中更新两个用户所保存的信息。 例如:您的应用程序需要保持高可用性,如果您使用单用户轮换,那么您在修改用户密码和更新凭据内容的过程中会出现访问应用失败的情况,这样您就需要使用双用户凭据轮换策略。 您需要有一个账号例如Admin有权限创建并修改user1、user2用户的账号密码,首先您
ELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。
导入私钥 为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。
导出私钥 如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
是不允许删除DEW的权限策略,控制开发人员对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DEW的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK
如果用户私钥泄露,用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥,替换完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密
轮转时间间隔表示向云凭据管理服务发起请求并获取最新的凭据的周期,合理的时间间隔范围为[1m, 1440m],默认值为2m。 单击“安装”。待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可在“已安装插件”页签中查看相应的插件。 插件成功使用需使用已在数据加密服务中创建好的凭据,否则挂载失败会
单击“执行”,右侧文本框显示加密后的密文数据。 加密数据时,使用当前指定的密钥加密数据。 用户可单击“清除”,清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据,并保存到本地文件中。 在控制台输入的明文,会进行base64编码得到加密后的字符。 如果直接调用API接口进行解密,得到的解密结果