检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。 父主题: 通用类
弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 本地使用Windows系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照以下方式登录弹性云服务器。 方式一:使用PuTTY登录 以PuTTY为例介绍如何登录弹性云服务器,使用PuTTY登录弹性云服务器前,需要获取“
、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。 表1 服务介绍 名称 定义 更多信息 密钥管理服务 (Key Management Service, KMS)
在需要禁用的密钥所在行,单击“禁用”。 在弹出窗口中,勾选“我已知晓禁用以上密钥产生的影响”,单击“确定”,完成禁用单个密钥操作。 如果您想批量禁用密钥,可以勾选所有需要禁用的密钥,然后在列表左上角,单击“禁用”。 父主题: 管理密钥
如果是外部导入的密钥,且没有密钥材料,取消删除后密钥状态为“等待导入”,如需使用该密钥,请参见导入密钥操作。 如果您想批量取消删除密钥,可以勾选所有需要取消删除的密钥,然后在列表左上角,单击“取消删除”。 父主题: 管理密钥
安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。 凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础
授权类型 授权类型:用户和账号。 授权操作 被授予用户对自定义密钥的操作权限(例如:创建数据密钥)。 创建时间 创建该授权的时间。 操作 用户可以在操作栏中,执行撤销授权等操作。 单击目标授权,页面右侧显示授权详情,如图 授权详情所示。 图1 授权详情 父主题: 管理授权
选择一键绑定时,只允许使用同一密钥对进行绑定。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开
在弹出的页面中,勾选需要升级为账号密钥对的密钥对名称,单击“确定”,如图1所示。 图1 升级密钥对 已升级的密钥对,在“账号密钥对”列表中可以查看。 父主题: 密钥对管理
凭据的类型,包含通用凭据等。 关联事件 凭据创建时绑定的事件通知。 创建时间 创建该凭据的时间。 企业项目 创建凭据绑定的企业项目ID 操作 用户可以在操作栏中,执行下载凭据备份、删除等操作。 用户可单击凭据名称,查看凭据详细信息,如图2所示。 图2 凭据详细信息 用户可单击“编辑”,修改凭据的“加密密钥”和“描述信息”。
弹性公网IP:为方便在您本地实例化加密机,请绑定弹性公网IP,具体操作参见如何开通公网访问专属加密实例? 待初始化专属加密实例完成后,您可以解绑弹性公网IP。如果后续有需要,可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 根据收到的专属加密实例管理工具及配套文档,初始化专属加密实例。
使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。 通过凭据管理服务,用户可以将代码中的硬编码替换为对API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,保证凭据不被泄露。 解决方案说明如下:
Service,CSMS)可以帮助您拥有以下优势: 通过凭据托管功能,降低通过硬编码方式带来的凭据泄露风险,提高数据及资产的安全性。 减少对业务的影响:当您进行人工轮换的方式更新凭据时,您的业务不会受到影响。 提供安全的SDK接入方式,动态调用您的凭据。 凭据存储类型多样化。您不仅可以存储业务相
关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
不支持变更为包年/包月计费模式。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于计算资源需求波动的场景,可以随时开通,随时删除。 父主题: 计费模式
密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。 进入绑定应用页面后,可以查看所有可绑定应用,单击“绑定应用”,在弹出的对话框中选择目标应用。 选定目标应用后,单击“确定”,完成应用绑定操作。 解绑应用 登录管理控制台。
在“新密钥对”下拉列表中,选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开
数据加密服务”,默认进入“密钥管理”界面。 在目标密钥所在行操作列,选择“更多 > 查看监控”,进入对应密钥的监控指标详情页面。 通过密钥详情页面,可以看到当前密钥在不同时间范围内的密钥调用情况,查询内容如图 单个密钥监控详情所示。 图1 单个密钥监控详情 默认展示所有指标类型,通过设置监
方向 协议/应用 端口 源地址 入方向 SSH(22) 22 100.125.0.0/16 请检查执行密钥对重置操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。 是,请再次执行重置密钥对操作。 否,请执行步骤 3。 检查网络是否发生故障。 是,请联系技术支持工程师查看并定位原因。
显示为不合规。 2. 事前拦截 —— 标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。 约束条件 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
