检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
用户加密 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。 场景二:普通用户使用加密特性 在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下: 用户3使用加密特性,系统提示权限不足。
API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比如解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
您可以根据业务需要选择创建合适的密钥对。 根据界面提示输入参数。 输入密钥对“名称”。 输入“密钥对类型”。 选择“KMS加密”。 如果同意托管私钥并勾选“我同意将密钥对私钥托管。”则显示该参数,用于对私钥进行加密。 若未托管私钥,为保证安全,私钥只能下载一次,请妥善保管。 若不慎遗失,您可以通过重置密钥对的方式,重新为弹性云服务器绑定密钥对。
certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据
入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 您可以通过数据加密服务(Data Encryption Workshop)管理密钥对,包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。 本章节主
无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。
支持。 如果报错信息中仅提示:出现身份验证错误,要求的函数不受支持。请参考处理方法解决该问题。 如果报错信息中附加提示了由于CredSSP加密Oracle修正导致该错误,如图1所示。可能原因是由于微软于2018年3月发布安全补丁,该安全补丁可能会影响RDP连接的CredSSP,导
无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。
signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
set:”选择“UTF-8”。 单击“Open”。 如果首次登录服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后,根据提示输入用户名和密码登录云服务器。 如果是公共镜像(包括CoreOS),首次登录时,登录用户名、密码如下:
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
使用数据盘镜像创建的磁盘,需重新选择数据盘镜像。 使用整机镜像创建的弹性云服务器,默认只显示整机镜像关联的磁盘,需手动添加新增磁盘。 使用磁盘加密功能的云硬盘,需重新勾选“加密”。 “高级配置”中的相关功能,需重新设置。 父主题: 购买ECS
QingTian Enclave采用经过验证的基于CPU的隔离技术,并结合QingTian架构的独特设计和基于华为自研智能网卡的可信根证书,共同实现隔离。由华为云开发和设计的极简QingTian Hypervisor可以将服务器的物理资源进行分区。相比于其他虚拟化技术,QingTian
每个镜像最多可以共享给128个租户。 用户可以随时取消自己共享的镜像,无需通知镜像的接受方。 用户可以随时删除自己共享的镜像,无需通知镜像的接受方。 加密镜像不能共享。 只有通过云备份或云服务器(未通过旧版CSBS服务生成备份)创建的整机镜像,才支持共享。通过其他方式创建的整机镜像,暂不支持共享。
接下来,我们将概述一下关于数据加密、证明设置和QingTian Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。
弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时,使用加密镜像或加密云硬盘,此时需要使用数据加密服务提供的密钥,从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计服务 记录与弹性云服务器相关的操作事件,便于日后的查询、审计和回溯。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
