检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户加密 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
仅支持远程登录Linux云服务器。 通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。 密钥对仅适用于本区域的云服务器。 通过外部导入的密钥对支持的加解密算法为: RSA-1024 RSA-2048 RSA-4096 私钥是保证您的弹性云服务器安全的重要手段之一,用于远程
Enclave证明来执行华为云KMS操作,比如解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian
新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。 场景二:普通用户使用加密特性 在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下: 用户3使用加密特性,系统提示权限不足。
设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口,获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中,URI格式为“GET /v2/{project_id}/servers/{server_id}/os-server-password”。
对密文进行解密,进行数据处理后,最后将结果输出到Bucket2。 数据和环境准备 接下来,我们将概述一下关于数据加密、证明设置和QingTian Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据
"keypair-3582d8b7-e588-4aad-b7f7-f4e76f0e4314", "public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDYJrTVpcMwFqQy/oMvtUSRofZdSRHEwrsX8AYk
"user_id": "fake" } } 响应示例 { "keypair": { "public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrR5Gcwlh5ih7JOvzIUuQxS5qzWWPMYHeDXkDK
您可以根据业务需要选择创建合适的密钥对。 根据界面提示输入参数。 输入密钥对“名称”。 输入“密钥对类型”。 选择“KMS加密”。 如果同意托管私钥并勾选“我同意将密钥对私钥托管。”则显示该参数,用于对私钥进行加密。 若未托管私钥,为保证安全,私钥只能下载一次,请妥善保管。 若不慎遗失,您可以通过重置密钥对的方式,重新为弹性云服务器绑定密钥对。
弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时,使用加密镜像或加密云硬盘,此时需要使用数据加密服务提供的密钥,从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计服务 记录与弹性云服务器相关的操作事件,便于日后的查询、审计和回溯。
ssh 的隐藏目录,内含两个密钥文件:id_rsa 为私钥,id_rsa.pub 为公钥。 在Linux云服务器上执行以下命令安装公钥。 [root@host ~]$ cd .ssh [root@host .ssh]$ cat id_rsa.pub >> authorized_keys
使用数据盘镜像创建的磁盘,需重新选择数据盘镜像。 使用整机镜像创建的弹性云服务器,默认只显示整机镜像关联的磁盘,需手动添加新增磁盘。 使用磁盘加密功能的云硬盘,需重新勾选“加密”。 “高级配置”中的相关功能,需重新设置。 父主题: 购买ECS
查看磁盘列表中对应磁盘的“状态”栏。 弹性云服务器启动、关机、重启等操作过程中,不建议进行在线卸载云硬盘的操作。 对于支持在线卸载云硬盘的操作系统以外其他操作系统的弹性云服务器,不建议进行在线卸载云硬盘操作。 对于Linux弹性云服务器,在线卸载云硬盘后重新挂载云硬盘,可能会存在挂载前后盘符发生变化的情况
每个镜像最多可以共享给128个租户。 用户可以随时取消自己共享的镜像,无需通知镜像的接受方。 用户可以随时删除自己共享的镜像,无需通知镜像的接受方。 加密镜像不能共享。 只有通过云备份创建的整机镜像,才支持共享。通过其他方式创建的整机镜像,暂不支持共享。 市场镜像 市场镜像提供预装操作系统、
__system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,系统盘默认为不加密。 __system__cmkid 否 String 用户主密钥ID,是metadata中的表示加密功能的字段,与__system__encrypted配合使用。
操作步骤 重置密码包含在线重置密码和离线重置密码两种方式,您可以根据业务需要进行选择。 在线重置密码:依赖COC服务和AOM的UniAgent,修改立即生效,无需重启ECS。 离线重置密码:不依赖COC服务和AOM的UniAgent,ECS重启或开机后生效。 在线重置密码 离线重置密码
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
一键重置指定云服务器的管理员账号(root用户或Administrator用户)的密码,建议将密码在配置文件或者环境变量中密文存放,使用时解密,确保安全。 PUT https://{endpoint}/v1/{project_id}/cloudservers/{server_id}/os-reset-password
如何将扩容系统盘的空白分区在线扩容到末尾的root分区? 操作场景 弹性云服务器创建成功后,如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致,可以将空白分区扩容到根分区,扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到末尾的root分区。 操作步骤 以CentOS
server_id 是 云服务器ID。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 password String 加密后的密码。 请求示例 获取指定Windows系统云服务器初始安装时系统生成的管理员账户(Administrator账户或Cloudbase-init设置的账户)随机密码。