检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专属加密如何保障密钥生成的安全性? 机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 专属加密采用的是什么云加密机? 专属加密是否支持切换密码机? 专属加密的设备是哪个厂商的? 专属加密支持哪些接口? 如何开通公网访问专属加密实例?
上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧
在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。 在通知记录界面可看到已关联事件的凭据进行的变更。 父主题: 凭据管理
加解密小量数据 场景说明 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。
如果创建专属加密实例失败,您可以单击该专属加密实例所在行的“删除”,删除专属加密实例,并以工单的形式申请退款。 成功创建专属加密实例后,不支持切换密码机类型。如果您想切换密码机类型,需要退订后重新购买。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
单击任意应用名称,进入密码服务集群页面,单击“访问密钥管理”,进入密钥列表页面。 选择需启用密钥所在行,单击“启用”,在弹出的对话框中单击“确定”。 密钥状态变更为“启用”,完成启用密钥操作。 如果想批量启用访问密钥,可以勾选所有需要启用的密钥,然后在列表左上角,单击“批量启用”。 禁用访问密钥 登录管理控制台。
pem” PuTTY “.ppk” Linux操作系统 - “.pem”或“.ppk” 如果私钥文件格式不满足要求,请参考如何转换私钥文件格式?进行转换。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照以下方式登录弹性云服务器。
判断私钥文件是否是.ppk格式。 是,直接登录ECS服务器。 否,执行以下操作转换私钥文件格式后,执行登录ECS服务器。 打开第三方PuTTY工具,将.pem格式私钥文件导入后,导出转换后的.ppk格式私钥文件。 图2 私钥文件格式转换 打开PuTTY工具,登录ECS服务器。 输入弹性云服务器IP地址,默认使用22端口。
钥对时会提示密钥对名称已存在。 每个IAM用户下没有相同名称的私有密钥对。 导入的私钥支持PKCS8格式,如果使用PKCS1格式则需要进行转换。 约束条件 通过外部导入的SSH密钥对支持的加解密算法为: SSH-DSS(不推荐) SSH-ED25519 ECDSA-SHA2-NISTP256
示例1:加解密小量数据 场景描述 当您需加解密不大于4KB的小量数据(例如:口令、证书、电话号码等)时,您可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KM
encoded data", "expiration_time":1501578672 } 保存包装密钥,包装密钥需要按照以下步骤转换格式。使用转换格式后的包装密钥加密的密钥材料才能成功导入管理控制台。 复制包装密钥“public_key”的内容,粘贴到“.txt”文件中,并保存为“PublicKey
与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础事件变化及时通知,并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。
凭据列表”,单击界面左上角“创建凭据”。 进入“创建凭据”页面,填写以下参数。 凭据类型选择“通用凭据”。 创建的凭据只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建。有关凭据管理的区域说明,请参见功能总览。 KMS列表选择默认密钥或者已创建的密钥。 其他参数根据具体情况选择。 单击“
概述 您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。
单击界面右上角“创建密钥”。 进入“创建密钥”页面,填写以下参数。 密钥算法选择“AES-256”。 创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览。 其他参数根据具体情况选择。 单击“确定”,在页面右上角弹出
户,控制台默认不显示“企业项目”选项,不涉及“分配至企业项目”功能。如需开通企业项目,请参考如何开通企业项目/企业多账号。 默认密钥不支持切换企业项目。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
not support SM4. 当前区域不支持SM4。 更换算法,或者联系技术支持。 400 KMS.0337 The current region does not support SM2. 当前区域不支持SM2。 更换算法,或者联系技术支持。 400 KMS.0338 The
替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理?
参考 > 事件结构”章节和事件样例“云审计服务事件参考 > 事件样例”章节。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。
自动生成一个新的密钥B,并替换当前使用的密钥A。自动轮换密钥只会更改主密钥的密钥材料,即加密操作中所使用的加密材料。不管密钥材料有没有变更或变更了多少次,该主密钥仍是相同的逻辑资源。主密钥的属性(密钥ID、别名、描述、权限)不会发生变化。 自动密钥轮换具有以下特点: 为现有的自定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
