检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的KPS操作列表 操作名称 资源类型 事件名称 创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair
如何将原始EC私钥转换成PKCS8格式的私钥对象? 背景 EC私钥是个大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的256长度的EC私钥转换成PKCS8格式的私钥。
默认情况下,GmSSL命令行工具中未启用包装密码算法-sms4-wrap-pad。您可以下载并安装最新版本的GmSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,在没有任何业务的机器,或创建临时机器,使用bash命令安装修补版本的GmSSL。 请使
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。 约束条件
没有权限操作KMS,该如何处理? 问题描述 用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时,显示无法操作KMS。 可能原因 该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。
以根据自身的业务需求使用DEW提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)控制台使用在线工具加解密数据,
密钥对管理 创建和导入SSH密钥对 清除私钥 查询SSH密钥对列表 查询SSH密钥对详细信息 删除SSH密钥对 更新SSH密钥对描述 导入私钥 导出私钥 批量导入SSH密钥对 批量导出密钥对私钥 父主题: 管理SSH密钥对
加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群(或反之),必须从现有集群导出数据,然后在已启用数据库加密的新集群中重新导入这些数据。 如果希望加密,可以在集群创建时启用加密。加密是DWS集群中的一项可选设置,建议您为包含敏感数据的集群启用该设置。 哪些用户有权限使用DWS数据库加密
绑定密钥对 当用户购买Linux操作系统的弹性云服务器使用的是“密码方式”登录弹性云服务器时,如果用户需要将“密码方式”修改为“密钥对方式”,可通过管理控制台绑定密钥对,KPS将使用密钥对配置弹性云服务器。绑定完成后,用户可直接使用对应的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面绑定密钥对。
护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。 用户主密钥分为自定义密钥和默认密钥。 自定义密钥 用户通过密钥管理界面自行创建或导入的密钥。 默认密钥 在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。
户主密钥,以及超出免费次数的API请求支付费用。 密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。 凭据管理 根据您
松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。 表1 使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务器ECS
户主密钥,以及超出免费次数的API请求支付费用。 密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。 凭据管理 根据您
在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请参见导入密钥材料获取。 步骤三 上传文件到OBS桶 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。
带来的凭据泄露风险,提升数据及资产的安全性。 凭据管理功能特性 密钥导入 用户在向KMS服务导入密钥材料时,支持RSAES_OAEP_SHA_256和SM2_ENCRYPT这2种密钥包装算法进行加密保护。 导入密钥材料 父主题: 安全
使用指定的用户主密钥加密数据密钥。 解密数据密钥 使用指定的用户主密钥解密数据密钥。 导入密钥管理 获取密钥导入参数 获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 单用户20次/秒 全局100次/秒 导入密钥材料 导入指定密钥的密钥材料。 删除密钥材料 删除指定密钥的密钥材料。 授权管理
自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时
在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“私有密钥对”,在密钥对列表中查看密钥对的信息。 密钥对列表中包含创建和导入的密钥对的“名称”、“指纹”、“私钥”以及“状态”。 单击目标密钥对的名称,显示密钥对详细信息以及使用该密钥对的弹性云服务器列表,如图1所示。
使用加密SDK进行本地文件加解密 文件加密,指通过指定算法对文本信息进行加密,使其无法被窃取或修改。 加密SDK(Encryption SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用
云审计服务支持的KPS操作列表 操作名称 资源类型 事件名称 创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
