检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何转换私钥文件格式? 将“.ppk”格式的私钥文件转化为“.pem”格式 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥。
加解密,保证了文件加密的安全性和正确性。 对于大型文件,SDK执行加密过程中,将文件分段读取到内存中,通过加解密写到目标文件后再进行下一段文件读取和加解密,直至完成整个文件的加解密。 操作流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。
如何获取密钥对的私钥或公钥文件? 获取私钥文件 在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管理控制台创
查询TaurusDB数据库域名地址 替换步骤 8“index.py”文件中的“https://gaussdb.%s.myhuaweicloud.com”为复制的域名地址,单击“部署代码”。 图4 修改域名地址 当FunctionGraph服务控制台页面,显示横幅“代码更新成功”,表示本次修改已成功。
用户使用OBS桶中已上传的外部镜像文件创建私有镜像过程中,可以在注册镜像时勾选KMS加密完成镜像加密。 用户上传镜像文件时,可以选择“KMS加密”,使用KMS提供的密钥来加密上传的文件,如图1所示。 在IMS管理控制台,单击“创建私有镜像”。 “创建方式”选择“系统盘镜像”。 “选择镜像源”为“镜像文件”。
体请参见创建密钥。 使用KMS加密文件系统(控制台) 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“启用静态数据加密”,使用KMS提供的密钥来加密文件系统。 在SFS管理控制台,单击“创建文件系统”。 配置“加密”参数。 创建委托。
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
pem格式私钥文件导入后,导出转换后的.ppk格式私钥文件。 图2 私钥文件格式转换 打开PuTTY工具,登录ECS服务器。 输入弹性云服务器IP地址,默认使用22端口。 图3 弹性云服务器IP地址 输入弹性云服务器镜像的用户名。 图4 镜像用户名 上传.ppk格式私钥文件。 图5 上传私钥文件
在“新密钥对”下拉框中选择新的密钥对。 单击“选择文件”,上传原密钥对的私钥(“.pem”格式),或者将原密钥对的私钥拷贝至文本框中。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。
参数 是否必选 参数类型 描述 secret_blob 是 String 将指定凭据对象进行备份后得到的凭据备份文件,备份文件包含有凭据当前所有的凭据版本信息,备份文件经过加密与编码,内容不可直接读。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 secret
记录。 单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。 用户修改了弹性云服务器的SSH配置。 弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。
响应Body参数 参数 参数类型 描述 secret_blob String 将指定凭据对象进行备份后得到的凭据备份文件,备份文件包含有凭据当前所有的凭据版本信息,备份文件经过加密与编码,内容不可直接读。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固
使用该文件系统时,存储到文件系统的文件将会自动加密。 用户如何使用弹性文件服务的文件系统加密功能,具体操作请参见《弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。
在“新密钥对”下拉列表中选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固
forauthentication”配置项中,单击“Browse”,选择私钥文件(“.ppk”格式)。 如果是“.pem”格式文件,请参考将“.pem”格式的私钥文件转化为“.ppk”格式进行转换。 单击“Session”,在“Host Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。
检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。 是,请根据实际情况恢复“/root/.ssh/authorized_keys”文件的原始内容。 否,请执行步骤 3。 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125
用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密 图2 解密本地文件 说明如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用户调用KMS的“decrypt-da
检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。 是,请恢复“/root/.ssh/authorized_keys”文件的原始内容。 否,请执行步骤 4。 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
