检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除密钥材料 功能介绍 功能介绍:删除密钥材料信息。 接口约束 导入的非对称密钥不支持删除密钥材料。若要删除非对称密钥,请使用计划删除密钥功能。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/delete-imported-key-material
导入私钥 功能介绍 导入私钥到指定密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/import 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
更新凭据版本 功能介绍 当前支持更新指定凭据版本的有效期,只能更新ENABLED状态的凭据。在关联订阅的事件包含“版本过期”基础事件类型时,每次更新版本有效期后仅会触发一次事件通知。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/secret
修改密钥轮换周期 功能介绍 功能介绍:修改用户主密钥轮换周期。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-rotation-interval 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询密钥轮换状态 功能介绍 功能介绍:查询用户主密钥轮换状态。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-key-rotation-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
批量绑定SSH密钥对 功能介绍 给指定的虚拟机批量绑定新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/batch-associate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建凭据版本 功能介绍 在指定的凭据中,创建一个新的凭据版本,用于加密保管新的凭据值。默认情况下,新创建的凭据版本被标记为SYSCURRENT状态,而SYSCURRENT标记的前一个凭据版本被标记为SYSPREVIOUS状态。您可以通过指定VersionStage参数来覆盖默认行为。
查询事件列表 功能介绍 查询当前用户在本项目下创建的所有事件。 接口约束 此接口返回的信息为事件通知的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/events 表1 路径参数 参数 是否必选 参数类型 描述
批量添加删除密钥标签 功能介绍 功能介绍:批量添加删除密钥标签。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{key_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
批量添加或删除凭据标签 功能介绍 功能介绍:批量添加或删除凭据标签。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{secret_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id
导入密钥材料 功能介绍 功能介绍:导入密钥材料。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/import-key-material 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《什么是企业项目管理?》。
查询密钥实例 功能介绍 功能介绍:查询密钥实例。通过标签过滤,查询指定用户主密钥的详细信息。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{resource_instances}/action 表1 路径参数 参数 是否必选 参数类型
(用户身份证号码、手机号码等),以防止黑客攻破网络、拖库导致数据泄露、内部用户非法访问或篡改数据等风险。 用户需要将专属加密实例和业务系统部署在同一个VPC内,并选择合适的安全组规则。如果您对此有疑问,请咨询客服人员。 图1 产品架构 敏感数据加密 应用领域:政府公共事业、互联网企业、包含大量敏感信息的系统应用。
性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠 后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现) 支持 支持 兼容性 提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持: PKCS#11接口,CSP接口,JCE接口,GM/T
情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用
KPS为ECS提供密钥对的管理控制能力,应用于用户登录弹性云服务器时,对用户身份认证的功能。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系
流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的解密数据密钥接口,将密文证书解密为明文证书。 由于控制台输入的加密原文会经过一次Base6
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文证书解密为明文证书。 大量数据加解密 当您有大量数
用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north