检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
DEW自定义策略 如果系统预置的DEW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择策略内容,可自动生成策略。
轮转凭据版本 该任务指导用户通过凭据详情页面进行凭据的版本轮转操作。 约束条件 凭据类型为轮转凭据。 凭据账号必须是目标数据库里已存在的数据库账号。 首次开启轮转时,当用户确认授权后,CSMS会在当前区域当前项目下,帮助用户自动创建委托授权。因此,用户需要确认账号拥有IAM相关权
启用事件 该任务指导用户通过事件通知页面针对被禁用的事件,进行启用操作。 前提条件 待启用的事件需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
管理版本状态 该任务指导用户通过凭据管理界面,进行新增、更改和删除凭据版本状态的操作。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 约束条件
示例1:加解密小量数据 场景描述 当您需加解密不大于4KB的小量数据(例如:口令、证书、电话号码等)时,您可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KM
什么是默认密钥? 默认密钥,是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。 默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。 默认密钥托管不计费,仅收取API请求
专属加密支持哪些接口? 专属加密提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持:PKCS#11接口,CSP接口,JCE接口,GM/T 0018-2012 SDF接口等。 更多详细内容请参见专属加密版本说明。 父主题: 专属加密类
取消删除密钥 该任务指导用户在未超出删除密钥的推迟时间,通过密钥管理界面对自定义密钥进行取消删除操作,取消删除后密钥处于“禁用”状态。 前提条件 待取消删除的密钥需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
导出私钥 如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
清除私钥 如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
禁用事件 该任务指导用户通过事件通知页面针对已启用的事件,进行禁用操作。 前提条件 待禁用的事件需处于“启用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
绑定密钥对失败如何处理? 问题描述 当对弹性云服务器执行绑定密钥对操作时失败。 管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。
密钥被禁用后是否还计费? 计费。 密钥被禁用后,仍然会存储在KMS中,您可以根据需要随时启用该密钥。因此密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。 父主题: 计费FAQ
计划删除的密钥是否还计费? 不计费。 计划删除的密钥,从计划删除日期开始,直至密钥彻底被删除,密钥不会计费。 但是,如果您在密钥被彻底删除前的等待期内取消删除密钥,该密钥将恢复计费,并收取从计划删除开始到取消删除期间的费用。 父主题: 计费FAQ
密钥轮换概述 为什么需要轮换密钥 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。
敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。
关闭密钥轮换 该任务指导用户通过密钥管理界面关闭自动轮换密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 已开启密钥轮换。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM
密钥被禁用后是否还计费? 计费。 密钥被禁用后,仍然会存储在KMS中,您可以根据需要随时启用该密钥。因此密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。 父主题: 计费类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
