检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥对管理 创建密钥对 导入密钥对 升级密钥对 删除密钥对 使用密钥对 下载公钥 管理私钥 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码
创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 调用说明 数据加密服务提供了REST(Representational State Transf
应用场景 密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
初装费用 * 台数+实例规格单价 * 台数 * 购买时长 请参见数据加密服务价格详情。 图 包年/包月专属加密实例费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以数据加密服务价格详情中的价格为准。 图1 包年/包月专属加密实例费用计算示例 在购买专属加
资源类型 计费公式 自定义密钥 密钥实例费用 * 时长+密钥请求API次数 * API请求费用 图 按需计费密钥管理费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以数据加密服务价格详情中的价格为准。 图2 按需计费密钥管理费用计算示例 欠费影响 图 按需
KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 * - 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
云服务使用KMS加解密数据 概述 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题: 密钥管理
在“状态管理”对话框,用户可进行新增、更改、删除凭据版本状态的操作。 图1 状态管理 新增凭据版本状态 在“状态管理”对话框,单击“新增”,填写“状态名称”。单击“确定”,完成凭据版本状态的新增。 凭据管理服务的每个凭据中最多可支持12个凭据版本状态,每个凭据版本状态同时仅能标识一个凭据版本。 更改凭据版本状态
总览”,进入总览页面。 在页面上方查看云服务资源、密钥、专属密码服务等数量。 在页面中图表信息处,可以查看专属密码服务实例分布排行、VSM云密码虚拟机分布排行等内容。 父主题: 云平台密码系统服务
华为云局点项目ID,请参见华为云局点项目。 KMS_ENDPOINT: 华为云KMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
密钥轮换概述 为什么需要轮换密钥 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。
进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。 密钥轮换概述 凭据管理 DEW提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您降低硬编
产品优势 自动化部署 CPCS服务实现密码服务集群自动化部署,并且实现快速弹性伸缩。 集群隔离 租户级隔离 VPC级隔离 应用级隔离 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 加密场景 专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。
资源总览 通过控制台集中展示租户密码服务资源使用情况,动态监控密码服务集群的核心API调用情况。 专属密码服务 提供密码服务集群的全自动化部署与生命周期管理。 表1 专属密码集群基本功能 功能 服务内容 集群全生命周期管理 创建、查看、删除集群。 集群实例弹性伸缩 集群实例管理 创建、查看、删除集群实例。
密钥默认状态为“启用”。 云服务加密 当前KMS服务对接OBS、EVS等服务,实现实例加密,具体原理介绍以及操作步骤可参见以下示例。 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 RDS数据库加密 DDS数据库加密 SFS服务端加密 DWS数据库加密
(用户身份证号码、手机号码等),以防止黑客攻破网络、拖库导致数据泄露、内部用户非法访问或篡改数据等风险。 用户需要将专属加密实例和业务系统部署在同一个VPC内,并选择合适的安全组规则。如果您对此有疑问,请咨询客服人员。 图1 产品架构 敏感数据加密 应用领域:政府公共事业、互联网企业、包含大量敏感信息的系统应用。