检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签,选择目标ECS实例(处于关机状态),单击绑定。 进入“绑定密钥对”页面,填写以下参数。 选择目标密钥对。 勾选“关闭密码登录方式”。 勾选“我已阅读并同意《密钥对管理服务免责声明》”。 单击“确定”,完成密钥对绑定操作。 登录管理控制台。单击页面左侧,选择“安全与合规
户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
设置轮换周期(天),单击“确定”。如图1所示。参数说明如表1所示。 图1 开启密钥轮换 表1 密钥轮换参数说明 参数 说明 密钥轮换 密钥轮换开关,默认。 :关闭。 :开启。 开启密钥轮换后,密钥在设置的轮换周期到达后开始轮换。 说明: 如果自定义密钥开启密钥轮换以后,禁用了自定义密钥,KMS也不会轮换该自定义密钥。
pec都指定了值,仅datakey_length生效。 additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c
签名验签是一种加密机制,是保证数据传输安全性以及完整性的重要手段。通过签名验签的方式,可以防止信息在传输过程中被篡改或伪造。 发布区域:全部 签名数据 验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。
DEK明文字节长度,取值范围为1~1024。 DEK明文字节长度,取值为“64”。 additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c
示例1:加解密小量数据 场景描述 当您需加解密不大于4KB的小量数据(例如:口令、证书、电话号码等)时,您可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KM
例如:0d0466b0-e727-4d9c-b35d-f84bb474a37f。 additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c
常见问题 了解更多常见问题、案例和解决方案 热门案例 自定义密钥与默认主密钥有什么区别? 绑定密钥对失败如何处理? 密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据?
成功。 开启自动轮转后,若凭据版本轮转失败,在当前版本区域可查看轮转失败次数,单击轮转失败次数即可查看轮转失败记录。 连续轮转3次失败,会关闭凭据的自动轮转按钮。 轮转失败记录不能手动执行删除,保存时间一个月,满一个月后会自动删除。 父主题: 管理凭据版本
密钥字节长度,取值范围为1~1024。 密钥字节长度,取值为“64”。 additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
0/{project_id}/kms/update-key-rotation-interval kms:cmk:updateRotation - √ √ 关闭密钥轮换 POST /v1.0/{project_id}/kms/disable-key-rotation kms:cmk:disableRotation
hsm_cluster_id 是 String DHSM集群Id,要求集群当前未创建专属密钥库。 hsm_ca_cert 是 String DHSM集群的CA证书 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 keystore KeystoreInfo object 密钥库信息。
然后在“密钥名称”的下拉列表中选择已创建的密钥。如果没有密钥,可以登录KMS服务进行创建,详细操作请参见《数据加密服务用户指南》。 表示关闭“加密数据库”开关,不启用数据库加密。 创建委托。 打开“加密数据库”开关,如果当前未授权DWS访问KMS,则会弹出“创建委托”对话框,单
下载包装密钥和导入令牌(通过KMS控制台下载):通过KMS控制台下载包装密钥。导入令牌由控制台自动引导。 须知: 下载包装密钥后,请勿关闭或中途退出“导入密钥材料”对话框,加密密钥材料后,需要继续在该对话框,执行导入密钥材料(继续导入密钥材料)。 使用包装密钥加密密钥材料:使
pec都指定了值,仅datakey_length生效。 additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c
RSAES_OAEP_SHA_256 SM2_ENCRYPT additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c
凭据,用于存储TaurusDB的账号信息。 auto_rotation 否 Boolean 自动轮转 取值:true 开启 ,false 关闭 (默认) rotation_period 否 String 轮转周期 约束:6小时-8,760小时 (365天) 类型:Integer[unit]
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥? 问题描述 默认情况下,OpenSSL命令行工具中未启用包装密码算法-id-aes256-wrap-pad。您可以下载并安装最新版本的OpenSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
