检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
器的初始密码,请参考《弹性云服务器API参考》。 获取的弹性云服务器的私钥文件必须是“.pem”格式。 如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击,选择“计算
√ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询公钥信息 √ √ 查询实例数 √ √ 查询配额
revokeGrant 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk dealUnifiedTags 删除标签 cmk dealUnifiedTags 批量添加标签 cmk dealUnifiedTags 批量删除标签 cmk dealUnifiedTags
pem”格式),或者将原密钥对的私钥拷贝至文本框中。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容:
Xshell “.pem” PuTTY “.ppk” Linux操作系统 - “.pem”或“.ppk” 如果私钥文件格式不满足要求,请参考如何转换私钥文件格式?进行转换。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照以下方式登录弹性云服务器。
在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像服务IMS IMS服务端加密 存储 对象存储服务OBS OBS服务端加密 云硬盘EVS EVS服务端加密 云硬盘备份VBS
修改凭据的加密密钥和描述信息 凭据版本管理 创建、查看凭据版本 查看凭据值 凭据版本到期设置 凭据版本状态管理 更新、查询、删除凭据版本状态 凭据标签管理 添加、搜索、编辑、删除标签 凭据事件管理 创建、查看、删除事件 修改凭据事件类型 凭据通知管理 查看变更事件类型、事件名称、凭据名称 父主题:
ECDSA-SHA2-NISTP521 SSH_RSA有效长度为:2048,3072,4096 支持托管的私钥文件格式为“.pem”。 如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 导入的私钥如果被加密,则会上传失败。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
据默认状态为“启用”。 数据轮转 通用凭据需要通过函数工作流服务进行数据轮转,具体使用场景请参见如下章节。 通过函数工作流轮转IAM凭证 如何使用凭据管理服务自动轮转安全密码 轮转凭据可通过设置自动轮转策略进行数据轮转,具体操作请参见轮转凭据版本。
如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。 单击“确定”,完成批量绑定密钥对操作,等待约3-5分钟可绑定成功。
在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。 单击“上传对象”,系统弹出“上传对象”对话框。 单击“添加文件”,选择待上传的文件后,单击“打开”。 在服务端加密行,选择目标加密方式,选择完成后,在下方的选择框中选择默认密钥或者自定义密钥,如图4所示。
果在弹性云服务器处于“关机”状态,请跳过此步骤。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容:
镜像:请选择Windows公共镜像。 VPC:请与专属加密实例所在VPC保持一致。 弹性公网IP:为方便在您本地实例化加密机,请绑定弹性公网IP,具体操作参见如何开通公网访问专属加密实例? 待初始化专属加密实例完成后,您可以解绑弹性公网IP。如果后续有需要,可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。
如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。 单击“确定”,完成密钥对绑定操作。 如果弹性云服务器处于非关机状
数据加密服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。
导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明: 仅支持通过API调用。 密钥区域性
请妥善保管。如果不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 如果用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用。 单击“确定”,密钥对创建成功。密钥对创建成功后,用户可以
基本概念 本文解释了数据加密服务(Data Encryption Workshop, DEW)的基本术语概念,帮助您正确理解和使用DEW。 表1 通用加密术语 名称 定义 更多信息 对称密钥加密 对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。 优点:加密和解密速度快。
用户可在密钥列表中查看到导入的密钥信息,导入密钥的默认状态为“启用”。 返回控制台“导入密钥材料”对话框(6),在“导入密钥材料”配置项,添加“密钥材料”文件。 图6 导入密钥材料 表7 密钥材料说明 场景 说明 对称密钥 使用包装密钥加密后的密钥材料。 例如:步骤三:使用包装密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
