检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。 如果多个IAM用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,P
default 密码机类型 可选择的密码机类型,包含“金融密码机”、“服务器密码机”和“签名验证服务器”。 金融密码机:提供密钥管理及密码运算服务,支持IC卡发卡、交易验证、数据加密、数字签名、动态口令认证等业务功能。 服务器密码机:提供安全完善的密钥管理服务,提供高性能的、多任务并行处
需进行共享的密钥。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
当前区域选择确认后,当前项目选择默认。 当前项目仅支持使用默认项目,不支持自主创建。 对集群参数进行配置,如图 密码服务集群所示,参数的说明如表 专属密码集群配置参数说明所示。 图3 密码服务集群 表1 专属密码集群配置参数说明 参数名称 说明 密码服务集群 自定义服务集群名称。 集群类型 应用独享:仅支持绑定一个应用。
使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像服务IMS
调用encrypt-data接口,返回的密文和明文有什么关系? encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。 明文按照每个分组16个字节进行处理,不足16字节的,补码至16字节。所
密钥对的配额是多少? 如何创建密钥对? 什么是私有密钥对和账号密钥对? 导入通过PuTTYgen工具创建的密钥对失败如何处理? 使用IE9浏览器无法导入密钥对如何处理? 如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码? 绑定密钥对失败如何处理? 替换密钥对失败如何处理?
选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 关联模板 模板 选择关联或导入的模板。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 发送告警通知的方式,可选择通知组或主题订阅。 通知组:需要发送告警通知的通知组。创建通知组请参见创建通知对象/通知组。
终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。
基于加密机的备份能力提供可靠的备份和托管加密机数据的方案。 安全合规 Dedicated HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。
会造成服务速度缓慢限制。对于有相应大流量需求的客户而言,可根据实际情况和需求进行后台资源变更。 如果客户业务量确实较大超出限制,可以通过提工单增加配额,DEW服务通过后台对客户限制进行调整,可为客户开通专属配置集群提供支撑,保证业务平稳运行。 父主题: 通用类
用户主密钥不可用对加密云硬盘的影响 用户主密钥的状态 对加密云硬盘的影响 恢复方法 禁用 如果加密云硬盘此时挂载至云服务器,则该云硬盘仍可以正常使用,但不保证一直可以正常读写。 如果卸载加密云硬盘后,再重新挂载至云服务器将会失败。 启用用户主密钥,具体请参见启用密钥。 计划删除 取消删除用户主密钥,具体请参见取消删除密钥。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
初始化、管控(UKey认证) 在专属加密实例管理节点上安装为您提供的管理工具。 使用Ukey和管理工具初始化专属加密实例,并注册相应的管理员,管控专属加密实例,对密钥进行管理。 详细操作请参见初始化专属加密实例。 用户 5 安装安全代理软件并授权 在业务APP节点上安装为您提供的安全代理软件并执行相关初始化操作。
如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。 文件系统加密的密钥 SFS加密文件系统使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key): 默认主密钥:系统会为您创建默认主密钥,名称为“sfs/default”。 默认主密钥不支持禁用、计划删除等操作。
Cryptosystem Service, CPCS),提供专属的密码服务以及服务集群化部署能力。 具备密码服务集群的全生命周期管理的能力,包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等,并对各类能力进行集中监控、配置等,帮助租户快速通过密评。 主要包含以下密码服务:加解密服务、签名验签
以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。
KPS是利用HSM产生的硬件真随机数来生成密钥对,并提供了一套完善和可靠的密钥对的管理方案,帮助用户轻松创建、导入和管理SSH密钥对。生成的SSH密钥对的公钥文件均保存在KPS中,私钥文件由用户自己下载保存在本地,从而保障了SSH密钥对的私有性和安全性。 创建密钥对 专属加密 (Dedicated
56-wrap-pad。您可以下载并安装最新版本的OpenSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,使用bash命令创建已有OpenSSL的本地副本,而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤,以
ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTYgen是密钥生成器,用于创建SSH密钥对,生成一个公钥和私钥供PuTTY使用。 双击“PUTTYGEN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
