检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理密钥库 创建密钥库 禁用密钥库 删除密钥库 父主题: 密钥管理
禁用密钥库 前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用的密钥库所在行,单击“禁用”。 父主题: 管理密钥库
创建密钥库 该任务指导用户通过专属密钥库管理界面对单个或多个进行操作。新建的密钥库默认为“禁用”状态。 前提条件 已准备好加密机集群的CA证书。 约束条件 目前华北-北京一、华北-北京四、 华东-上海一、华东-上海二、华南-广州支持密钥库管理功能。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
删除密钥库 前提条件 已创建密钥库。 密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要删除的密钥库所在行,单击“删除”。 需删除密钥库中所有密钥,才能删除密钥库。
4000~30000Tps* 35000~40000Tps* SM7算法性能 1000Tps* 1000Tps* 数据通讯 TCP/IP 最大并发连接 64 2,048 父主题: 专属加密
弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明:
否,请执行步骤 3。 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。 是,请执行步骤 4。 否,请添加如下安全组规则后再次执行替换密钥对操作。 方向 协议/应用 端口 源地址 入方向
加密机是否支持明文通信? 加密机支持明文通信,也支持TLS单向和双向通信。为了安全起见,建议优选双向TLS通信。 父主题: 专属加密类
禁用专属密钥库 功能介绍 禁用租户专属密钥库 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores/{keystore_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除专属密钥库 功能介绍 删除租户专属密钥库 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/keystores/{keystore_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
启用专属密钥库 功能介绍 启用租户专属密钥库 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores/{keystore_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在“新密钥对”下拉列表中选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。 弹性云服务器中的默认端口参数修改并确认端口开放
获取专属密钥库 功能介绍 获取租户专属密钥库 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/keystores/{keystore_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID keystore_id
专属密钥库管理 创建专属密钥库 查询专属密钥库列表 获取专属密钥库 删除专属密钥库 启用专属密钥库 禁用专属密钥库 父主题: 管理加密密钥
创建专属密钥库 功能介绍 "创建租户专属密钥库,专属密钥库使用DHSM实例作为密钥的存储" 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。 弹性云服务器中的默认端口参数修改并确认端口开放
否,请执行步骤 4。 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。 是,请执行步骤 5。 否,请添加如下安全组规则后再次执行解绑密钥对操作。 方向 协议/应用 端口 源地址 入方向
图1 配置弹性IP 单击“Open”,登录弹性云服务器。 方式二:使用Xshell登录 打开Xshell工具。 执行以下命令,SSH远程连接弹性云服务器。 ssh 用户名@弹性IP 示例: ssh root@192.168.1.1 (可选)如果系统弹窗提示“SSH安全警告”,此时,需要单击“接受并保存”。
否,请执行步骤 5。 检查ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。 是,请执行步骤 6。 否,请添加如下安全组规则后再次执行绑定密钥对操作。添加安全组规则具体操作请参见添加安全组规则。
说明: 单个集群最大可配置实例数量为20个。 密码服务类型 加解密服务 签名验签服务 密钥管理服务 时间戳服务 协同签名服务 动态令牌服务 数据库加密服务 文件加密服务 电子签章服务 SSL_VPN服务 购买时长 选择密码服务集群的购买时长,可以选择1个月~1年的购买时长。 说明:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
