检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进行SM2签名时,如何计算SM3摘要? 使用SM2密钥签名时,仅支持对消息摘要签名。 根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要。其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。
Administrator系统角色的用户完成一次账号密钥对创建。 首次升级账号密钥对 进行升级密钥对操作后,您选择的密钥对将会升级为账号密钥对,本账号下所有用户均能查看或使用该密钥对。密钥对名称如果与其他子用户私有密钥对重名,将无法升级。升级密钥对时,需要具有Tenant Administrator系统角色的用
绑定密码服务集群 密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。 该任务指导用户通过应用管理页面进行绑定密码服务集群操作,也可以通过专属密码服务页面进行绑定,具体操作请参见绑定应用。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
密钥材料被意外删除时如何处理? 如果密钥材料被意外删除,用户可以在原自定义密钥下将备份的密钥材料重新导入KMS。 导入密钥材料时需要及时备份,重新导入的密钥材料必须与被意外删除的密钥材料保持一致,否则导入会失败。 父主题: 密钥管理类
凭据列表”,单击界面左上角“创建凭据”。 进入“创建凭据”页面,填写以下参数。 凭据类型选择“通用凭据”。 创建的凭据只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建。有关凭据管理的区域说明,请参见功能总览。 KMS列表选择默认密钥或者已创建的密钥。 其他参数根据具体情况选择。
密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。 进入绑定应用页面后,可以查看所有可绑定应用,单击“绑定应用”,在弹出的对话框中选择目标应用。 选定目标应用后,单击“确定”,完成应用绑定操作。 解绑应用 登录管理控制台。
持公钥离线加密,私钥在线解密的。 本文提供如下示例: 使用RSA_3072主密钥,密钥用途为ENCRYPT_DECRYPT。使用公钥离线加密"hello world!",调用decrypt-data使用私钥进行解密,加解密使用的算法为"RSA/ECB/OAEPWithSHA-256AndMGF1Padding":
户组及授权。 如无KMS系统策略,则继续执行步骤 2。 如无系统策略,则为该用户添加系统策略。 如需添加管理员权限,则请参见创建用户并授权使用DEW进行处理。 如需添加自定义策略,则请参见DEW自定义策略进行处理。 父主题: 密钥管理类
清除私钥 如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
关闭弹性云服务器的密码登录方式后如何重新开启? 当用户将密钥对绑定到弹性云服务器时,关闭了密码登录方式,如果仍然需要使用密码登录弹性云服务器,可重新开启密码登录方式。 操作步骤 如下以PuTTY方式登录弹性云服务器开启密码登录方式为例进行说明。 双击“PuTTY.EXE”,打开“PuTTY
载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管理控制台创建的密钥对,公钥自动保存在华为云中,可按F12刷新密钥对列表,查看密钥对列表返回
创建事件 通过事件通知,用户可以了解凭据放入版本相关变化等信息,通知的消息内容为JSON格式,主要适用于机机场景的自动化解析。该任务指导用户通过事件通知界面创建事件。 创建新的事件,可选择的事件类型包括新版本创建、版本过期、凭据轮转、凭据删除。 约束条件 用户最多可创建30个事件。
副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数
表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM 专属加密实例 专属加密实例的操作权限完全交给用
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
密钥管理 用户通过KMS创建的密钥,或默认密钥。 企业项目 创建密钥时,给密钥绑定企业项目ID。 所属密钥库 该密钥归属的密钥库。 操作 用户可以在操作栏中,执行禁用、删除、分配至项目、导入密钥材料、取消删除密钥等操作。 用户可单击密钥别名,查看密钥详细信息,如图 密钥详细信息所示。
关联密钥别名 功能介绍 关联别名。 你可以将别名从原密钥关联到另一个新的密钥 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/alias/associate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
disable_password 否 Boolean true:禁用虚拟机的ssh登录。 false:不禁用虚拟机的ssh登录。 port 否 Long SSH监听端口。 表6 Auth 参数 是否必选 参数类型 描述 type 否 String 取值为枚举类型。password或keypair。
对于大量数据加解密场景,DEW提供信封加密方式来保护应用系统中敏感数据的安全,加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。
disable_password 否 Boolean true:禁用虚拟机的ssh登录。 false:不禁用虚拟机的ssh登录。 port 否 Long SSH监听端口。 表5 Auth 参数 是否必选 参数类型 描述 type 否 String 取值为枚举类型。password或keypair。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
