-
数据加密服务 DEW - 数据加密服务 DEW
签名验签的方式,可以防止信息在传输过程中被篡改或伪造。 发布区域:全部 签名数据 验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其抵用自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权:
-
个人数据保护机制 - 数据加密服务 DEW
用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
-
OBS服务端加密 - 数据加密服务 DEW
区域使用。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。 使用服务端加密方式上传文件(API) 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是
-
ECS服务端加密 - 数据加密服务 DEW
在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。 父主题: 云服务使用KMS加解密数据
-
如何开通公网访问专属加密实例? - 数据加密服务 DEW
如何开通公网访问专属加密实例? 专属加密实例可以通过绑定弹性公网IP的方式实现公网访问。 前提条件 拥有可用于绑定专属加密实例的弹性公网IP。 弹性公网IP的申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击的风险,请谨慎使用。 弹性公网IP属于
-
批量绑定SSH密钥对 - 数据加密服务 DEW
= &model.Auth{ Type: &typeAuth, Key: &keyAuth, } disablePasswordServer:= false serverBatchKeypairs := &model.EcsServerInfo{ Id: "4x
-
密钥管理类 - 数据加密服务 DEW
华为云服务如何使用KMS加密数据? 信封加密方式有什么优势? 在KMS中创建的自定义密钥的个数是否有限制? 是否可以从KMS中导出用户主密钥? 如果自定义密钥被彻底删除,用户数据是否还可以解密? 如何使用在线工具加解密数据? 是否可以更新KMS管理的密钥? 在什么场景下推荐使用导入的密钥? 密钥材料被意外删除时如何处理?
-
购买铂金版(国内) - 数据加密服务 DEW
信息填写完成后,单击“提交”。返回“我的工单”页面,可以查看到已经提交的工单列表。 创建工单成功后,您可以单击工单所在行的“问题描述”,并根据工单的不同状态执行催单、提交留言、撤销工单、关闭工单等操作。 确认当前配置无误后,单击“立即购买”。 如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
-
购买标准版 - 数据加密服务 DEW
信息填写完成后,单击“提交”。返回“我的工单”页面,可以查看到已经提交的工单列表。 创建工单成功后,您可以单击工单所在行的“问题描述”,并根据工单的不同状态执行催单、提交留言、撤销工单、关闭工单等操作。 确认当前配置无误后,单击“立即购买”。 如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
-
功能特性 - 数据加密服务 DEW
私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在KPS中,由KPS统一管理。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成
-
续费概述 - 数据加密服务 DEW
包年/包月专属加密实例从购买到被自动删除之前,您可以随时在DEW控制台续费,以延长使用时间。 自动续费 开通自动续费后,专属加密实例会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月专属加密实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图 专属加密实例生命周期所示。
-
修订记录 - 数据加密服务 DEW
新增搜索密钥章节,搜索方式更新。 新增凭据概述章节,通用凭据与RDS凭据介绍。 新增轮转策略章节,单用户轮转和双用户轮转策略。 新增2.5.3.2-创建RDS凭据章节,创建RDS凭据操作流程。 新增轮转凭据版本章节,RDS凭据自动轮转。 新增创建事件章节,事件通知创建。 新增管理事
-
身份认证与访问控制 - 数据加密服务 DEW
予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)的权限,一个用
-
删除密钥对 - 数据加密服务 DEW
如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护” 父主题: 密钥对管理
-
欠费说明 - 数据加密服务 DEW
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 如果不再使用数据加密服务,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
-
查看密钥计费请求次数 - 数据加密服务 DEW
数据加密服务”,默认进入“密钥管理”界面。 在目标密钥所在行操作列,选择“更多 > 查看监控”,进入对应密钥的监控指标详情页面。 通过密钥详情页面,可以看到当前密钥在不同时间范围内的密钥调用情况,查询内容如图 单个密钥监控详情所示。 图1 单个密钥监控详情 默认展示所有指标类型,通过设置监
-
修订记录 - 数据加密服务 DEW
第四次正式发布。 新增以下常见问题: 如果用户主密钥被彻底删除,用户数据是否还可以解密? 如何创建密钥对? 导入通过PuTTYgen工具创建的密钥对失败如何处理? 使用IE9浏览器无法导入密钥对,该如何处理? 是否可以更新KMS管理的密钥? 如何使用SSH密钥对方式登录Linux弹性云服务器?
-
信封加密方式有什么优势? - 数据加密服务 DEW
PI接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景;而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务
-
修订记录 - 数据加密服务 DEW
修改与其他云服务的关系章节,增加“与弹性文件服务的关系”的说明。 2018-05-25 第八次正式发布。 修改如何使用章节,增加“与云数据库配合使用”的说明。 修改与其他云服务的关系章节,增加“与云数据库的关系”的说明。 2018-05-17 第七次正式发布。 修改与其他云服务的关系章节,新增导入私钥和导出私钥操作事件。
-
使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? - 数据加密服务 DEW
conf”文件中的“PasswordAuthentication”参数为“no”。 KPS目前无法修改步骤2的文件参数,建议手动配置,配置后重启sshd服务,登录验证是否仍然可以使用密码方式进行登录。 父主题: 密钥对管理类