检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据加密服务是否可跨账号使用? 数据加密服务暂不支持跨账号使用,每个用户只能使用并管理自己的密钥、密钥对。 父主题: 通用类
当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单
”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。
使用密钥进行OBS服务端加密 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。 您可
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 获取当前Region需要使用的主密钥ID(KEYID)。 图2 获取主密钥ID 获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同
在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。 父主题: 云服务使用KMS加解密数据
Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。 普通用户(没有“Security Administrator”权限)使用加密功能时,根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分: 是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。
ey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。 如果对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 信封加密使用的相关API
RDS服务端加密 用户在通过云数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。 图1 RDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
用户在通过文档数据库服务(Document Database Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
如果加密文件系统使用的用户主密钥被执行禁用或计划删除操作,当操作生效后,使用该用户主密钥加密的文件系统仅可以在一段时间内(默认为60s)正常使用。请谨慎操作。 SFS Turbo文件系统无默认主密钥,可以使用您已有的密钥或者创建新的密钥,具体请参见创建密钥。 使用KMS加密文件系统(控制台)
如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云文档数据库服务实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致数据库不可用,数据无法恢复。
类型。 图2 OBS服务端加密 OBS使用KMS提供的加密密钥,支持选择的密钥: 默认密钥“obs/default”,如果您没有默认密钥,系统将会在首次上传对象时为您自动创建。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 使用SM4加密算法类型密钥加密OBS服务,仅支持在华北-乌兰察布一区域。
区域或者项目内第一个使用加密特性的用户,作如下区分: 是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。 否,即区域或者项目内的其他用户已经使用过加密功能,该普通用户可以直接使用加密功能。 对于一个租户而言,同一个区域内只要
如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致服务不可用,数据无法恢复。
l State Transfer)风格API,支持通过HTTPS请求调用。用户可使用提供的API对密钥和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。
如何使用非对称密钥对公钥对签名结果进行验签? 在公私钥对的使用场景中,通常使用私钥进行签名,使用公钥进行验签。公钥可以分发给需要使用的业务主体,业务主体对关键数据进行验签。密钥管理服务提供获取公钥的接口get-publickey。 本示例使用RSA_3072主密钥,密钥用途为SI
使用指数退避方法对DEW服务请求错误进行重试 应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~
ObsClient(new CsmsObsCredentialsProvider(secretName), endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); 实现OBS SDK中的IObsCredentialsProvider的示例代码如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
