-
查询实例数 - 数据加密服务 DEW
表5 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
-
审计与日志 - 数据加密服务 DEW
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。
-
EVS服务端加密 - 数据加密服务 DEW
云硬盘加密的密钥 加密云硬盘使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key): 默认主密钥:由EVS通过KMS自动创建的密钥,名称为“evs/default”。 默认主密钥不支持禁用、计划删除等操作。
-
什么是默认密钥? - 数据加密服务 DEW
Service,IMS) vbs/default 云硬盘备份(Volume Backup Service,VBS) sfs/default 弹性文件服务(Scalable File Service,SFS) kps/default 密钥对管理服务(Key Pair Service
-
跨Region容灾加解密 - 数据加密服务 DEW
StandardCharsets.UTF_8))); // 解密 CryptoResult<byte[]> decryptResult = huaweiCrypto.decrypt(encryptResult.getResult()); Assert.assertEquals
-
创建凭据版本 - 数据加密服务 DEW
错误描述 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg
-
查询任务信息 - 数据加密服务 DEW
", "server_id" : "c9aa197b-a6b6-4c33-b3a6-fa0b4ec50006" } 状态码: 400 Error response { "error_code" : "KPS.XXX", "error_msg" : "XXX" } SDK
-
功能特性 - 数据加密服务 DEW
功能特性 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。
-
如何使用凭据管理服务解决AK&SK泄露问题 - 数据加密服务 DEW
应用原理 通过统一身份认证服务(Identity and Access Management,IAM )对弹性云服务器(Elastic Cloud Server,ECS)的委托获取临时访问密钥来保护AK&SK。
-
查询配额 - 数据加密服务 DEW
枚举值说明: CMK,用户主密钥 grant_per_CMK,单个用户主密钥可创建授权数 used Integer 已使用配额数。 quota Integer 配额总数。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
-
如何为数据加密服务续费? - 数据加密服务 DEW
服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内:无法使用专属加密实例,但资源予以保留。
-
责任共担 - 数据加密服务 DEW
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
-
如何为数据加密服务续费? - 数据加密服务 DEW
服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内:无法使用专属加密实例,但资源予以保留。
-
OBS服务端加密 - 数据加密服务 DEW
OBS服务端加密 用户使用OBS(Object Storage Service,OBS)服务端加密方式上传时,可以选择“SEE-KMS加密”,从而使用KMS提供的密钥来加密上传的文件,如图1所示。更多信息请参见《对象存储服务控制台指南》。
-
加解密小量数据 - 数据加密服务 DEW
加解密小量数据 场景说明 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。
-
IMS服务端加密 - 数据加密服务 DEW
图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Service,IMS)的用户创建一个默认密钥“ims/default”。 用户通过KMS界面创建的自定义密钥。
-
如何使用非对称密钥对公钥对签名结果进行验签? - 数据加密服务 DEW
("NONEwithRSASSA-PSS", new BouncyCastleProvider()); MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256"); PSSParameterSpec
-
RDS服务端加密 - 数据加密服务 DEW
RDS服务端加密 用户在通过云数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。
-
DDS服务端加密 - 数据加密服务 DEW
DDS服务端加密 用户在通过文档数据库服务(Document Database Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。
-
SFS服务端加密 - 数据加密服务 DEW
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。