检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理、应用管理能力。 如果您开通了企业项目管理,可以通过密钥管理界面对指定的自定义密钥分配至企业项目。 约束条件 已开通企业项目管理。 未开通企业项目管理的用户,或者权限为非企业账号的用户,控制台默认不显示“企业项目”选项,不涉及“分配至企业项目”功能。如需开通企业项目,请参考如何开通企业项目/企业多账号。
当用户需要在云上使用专属加密服务时,可通过Dedicated HSM界面购买专属加密实例。购买专属加密实例后,用户需要通过Dedicated HSM界面实例化专属加密实例。当用户收到Dedicated HSM邮寄的Ukey后,通过Ukey初始化,并管控专属加密实例。用户通过专属加密实例管理工具授
加解密小量数据 场景说明 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
可供选择的用户主密钥包含以下两种: KMS为使用OBS的用户创建一个默认密钥“obs/default”。 用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是指OBS使用KM
计费概述 通过阅读本文,您可以快速了解数据加密服务(Data Encryption Workshop, DEW)的计费模式、计费项、续费、欠费等主要计费信息。 数据加密服务的收费涉及密钥管理服务(KMS)、凭据管理服务(CSMS)、专属加密(DHSM)三个微服务。 计费模式 数据
SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。
管理版本状态 该任务指导用户通过凭据管理界面,进行新增、更改和删除凭据版本状态的操作。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 约束条件
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“共享密钥”页签,查看当前共享中的密钥资源。 图2 共享密钥 通过共享密钥页签,可以复制密钥ID,用于手动输入ID的KMS加密密钥选择场景。 使用共享KMS资源 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
访问密钥授权 为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。
如何创建密钥对? 通过管理控制台创建密钥对 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 默认进入“账号密钥对”页签,根据用户使用需求,自主选择创建私有密钥对或者账号密钥对。
每个IAM用户下没有相同名称的私有密钥对。 导入的私钥支持PKCS8格式,如果使用PKCS1格式则需要进行转换。 约束条件 通过外部导入的SSH密钥对支持的加解密算法为: SSH-DSS(不推荐) SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384
信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。 信封加密方式:KMS通过使用硬件安全模块HSM保护密钥的安全,所有
CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。 约束条件 支持的集群版本:v1
清除私钥 如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
约束条件 当前登录用户已通过统一身份认证服务添加华为云关系型数据库所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。
露,从而提高Linux云服务器的安全性。 功能介绍 用户可通过密钥对管理界面或接口,对密钥对进行以下操作: 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 KPS支持的密码算法 通过管理控制台创建的SSH密钥对支持的加解密算法为: SSH-ED25519
数字签名(Digital Signature)又称公钥数字签名,通常用于验证消息的真实性和完整性。发送方通过私钥对信息加密签名后发送给接收方,接收方通过公钥进行解密验签,通过信息对比保障电子文件的安全性,达到预防篡改、伪装的目的。 如何使用KMS对文件进行完整性保护 表2 密钥管理服务术语
看已完成创建的凭据,凭据默认状态为“启用”。 数据轮转 通用凭据需要通过函数工作流服务进行数据轮转,具体使用场景请参见如下章节。 通过函数工作流轮转IAM凭证 如何使用凭据管理服务自动轮转安全密码 轮转凭据可通过设置自动轮转策略进行数据轮转,具体操作请参见轮转凭据版本。
示例1:加解密小量数据 场景描述 当您需加解密不大于4KB的小量数据(例如:口令、证书、电话号码等)时,您可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
