检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以指定一个对称密钥类型的用户主密钥作为保护凭据的加密密钥。当不指定kms_key_id参数时,凭据管理服务将默认使用名为csms/default的默认主密钥,用于加密您账号在本项目中创建的凭据。如果用户账号下不存在该名称的主密钥,则凭据管理服务会自动为您创建该名称的密钥。 如果您指定
的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时,授权用户可强制撤销授权。
您可以使用密钥加密您在华为云上的数据,使用密钥对登录您的Linux弹性服务器。 密钥管理入门 使用密钥进行OBS服务端加密 密钥对管理入门 使用私钥登录Linux弹性云服务器 05 实践 华为云服务与KMS集成,您可以轻松使用用户主密钥加解密您存储在这些云服务内的数据。 云服务使用KMS加密最佳实践
状态码 描述 200 请求已成功。 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 凭据轮转管理
创建的凭据只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建。有关凭据管理的区域说明,请参见功能总览。 KMS列表选择默认密钥或者已创建的密钥。 其他参数根据具体情况选择。 单击“确定”,凭据创建完成。用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。 登录
为什么不能立即删除用户主密钥? 删除密钥是一个需要非常谨慎的操作。操作前,用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到1096天执行,推迟时间由用户指定。超过推迟时间,密钥
如果密钥没有密钥材料,那么密钥的状态为“等待导入”。 创建时间 创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含: 外部 用户从外部导入到KMS。 密钥管理 用户通过KMS创建的密钥,或默认密钥。 企业项目 创建密钥时,给密钥绑定企业项目ID。
选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。 表1 使用KMS加密的云服务列表 类型 服务
存入和查看凭据值 该任务指导用户通过凭据管理界面存入凭据值和查看凭据值。 在目标凭据中,存入凭据值即创建一个新的凭据版本,用于加密保管新的凭据值。默认情况下,新创建的凭据版本被标记为“SYSCURRENT”状态,而“SYSCURRENT”标记的前一个凭据版本被标记为“SYSPREVIOUS”状态。
KMS为使用OBS的用户创建一个默认密钥“obs/default”。 用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是指OBS使用KMS提供的密钥进行服务端加
API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤1所创建的凭据内存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到
硬件加密模块经过国家密码管理局检测认证,具备国密资质。 设置“实例名称”。 图4 实例名称 企业项目:该参数针对企业用户使用。 如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。
机资源池;为了保障节点的高可用性,再给专属加密实例分配一个浮动IP。 如果创建专属加密实例失败,您可以单击该专属加密实例所在行的“删除”,删除专属加密实例,并以工单的形式申请退款。 成功创建专属加密实例后,不支持切换密码机类型。如果您想切换密码机类型,需要退订后重新购买。 操作步骤
可用区 显示设备的可用区域。 IPV4地址 专属加密实例的IPV4地址。 IPV6地址 专属加密实例的IPV6地址。 到期时间 购买的专属加密实例的到期时间。 企业项目 创建专属加密实例时绑定的企业项目。 用户可选择专属加密实例的名称,点击下方的,查看专属加密实例的详细信息,如图 专属加密详细信息所示。
该任务指导用户通过密钥管理界面对指定的自定义密钥进行禁用,以紧急保护数据。 自定义密钥被禁用后,用户将不能使用该密钥进行加解密任何数据。如果要使用该密钥进行加解密数据,用户需将该密钥重新启用,具体操作请参见启用密钥。 前提条件 待禁用的密钥需处于“启用”状态。 约束条件 默认密钥为密钥管理自动创建,不支持禁用操作。
编辑授权 用户为其他IAM用户或账号创建授权后,可对已授权操作进行编辑,更改授权对象的操作权限范围。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单
流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的自定义密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。
企业项目:该参数针对企业用户使用。 如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理
管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。 单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
