检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签
用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理 用户在使用KMS加解密功能时,无需额外开发,具体操作可参见使用KMS加密的云服务。
上生成和使用加密密钥 不支持 不支持 通用算法 对称算法 AES AES 非对称算法 RSA(1024,4096)* RSA(1024,4096)* 摘要算法 SHA1、SHA256、SHA384 SHA1、SHA256、SHA384 国密算法 对称算法 SM1、SM4、SM7 * SM1、SM4、SM7
是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access
此密钥不支持签名算法。 请使用正确的签名算法,或者联系技术支持。 400 KMS.0333 The signing algorithm SM2DSA_SM3 not support RAW signing. 签名算法SM2DSA_SM3不支持RAW签名。 请使用正确的签名算法,或者联系技术支持。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS
可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理。 说明: 最多可以给单个凭据添加20个标签。 密钥算法:选择密钥算法。KMS支持的密钥算法说明如表2所示。 表2 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。
非对称密钥? KMS支持的密钥算法类型 请求KMS异常,错误码401,应该如何处理? 进行SM2签名时,如何计算SM3摘要? 调用encrypt-data接口,返回的密文和明文有什么关系? KMS如何保护创建的密钥? 如何使用非对称密钥对公钥对签名结果进行验签? 外部导入的密钥支持轮转吗?
国密 国密即国家密码局认定的国产密码算法。其中包括对称加密算法、椭圆曲线非对称加密算法、摘要算法。包括 SM2、SM4 等。 SM1为对称加密算法,加密强度为128位,采用硬件实现。 SM2为非对称加密算法,其加密强度为256位。 SM3为密码摘要算法,消息分组长度为 512 位,摘要值长度为
性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。 父主题: 专属加密
非对称密钥使用不同的密钥分别完成加密和解密操作,即一对公钥和私钥互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。适合于实现数字签名验签或者加密传递敏感信息。 操作流程 本章节以“AES-256”对称密钥、“RSA-2048”非对称密钥为示例介绍创建密钥操作以及绑定云服务,流程如图
启用事件 该任务指导用户通过事件通知页面针对被禁用的事件,进行启用操作。 前提条件 待启用的事件需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
密钥的状态,包含: 启用 密钥处于启用状态 禁用 密钥处于禁用状态 计划删除 密钥处于计划删除状态 等待导入 如果密钥没有密钥材料,那么密钥的状态为“等待导入”。 创建时间 创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含:
创建密钥库 该任务指导用户通过专属密钥库管理界面对单个或多个进行操作。新建的密钥库默认为“禁用”状态。 前提条件 已准备好加密机集群的CA证书。 约束条件 目前华北-北京一、华北-北京四、 华东-上海一、华东-上海二、华南-广州支持密钥库管理功能。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
管理集群实例 该任务指导用户对密码服务集群实例进行启用、禁用、删除、查询监控情况等操作。 约束条件 退订集群实例前,需先将集群实例禁用。 启用集群实例 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务
单用户20次/秒 全局100次/秒 解密数据 解密数据。 签名验签 签名数据 使用非对称密钥的私钥对消息或消息摘要进行数字签名。 单用户300次/秒 全局500次/秒 验证签名 使用非对称密钥的公钥对消息或消息摘要进行签名验证。 轮换管理 开启密钥轮换 开启用户主密钥轮换,默认主密钥及外部导入密钥不支持轮换操作。
发布区域:华北-北京四、华东-上海一、华南-广州、 创建密钥库 禁用密钥库 签名验签 签名验签是一种加密机制,是保证数据传输安全性以及完整性的重要手段。通过签名验签的方式,可以防止信息在传输过程中被篡改或伪造。 发布区域:全部 签名数据 验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权
密钥列表页面。 选择需禁用密钥所在行,单击“禁用”。 在弹出窗口中,勾选“我已知晓禁用以上密钥产生的影响”,单击“确定”,完成禁用密钥操作。完成后密钥状态变更为“禁用”。 如果想批量禁用访问密钥,可以勾选所有需要启用的密钥,然后在列表左上角,单击“批量禁用”。 下载访问密钥 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
