检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何为数据加密服务续费? 该任务指导用户如何在密钥管理或专属加密实例即将到期时进行续费。续费后,用户可以继续使用密钥管理或专属加密实例。 自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费
应用管理 用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
添加标签 标签用于标识凭据。为凭据添加标签,可以方便用户对凭据进行分类和跟踪。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“
费用账单 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算
查看密钥 该任务指导用户通过KMS界面查看自定义密钥的信息,包括密钥名称/ID、状态创建时间。密钥状态包括“启用”、“禁用”、“计划删除”和“等待导入”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入
成本管理 数据加密服务包年/包月、按需计费模式所有费用均支持使用标签和企业项目进行成本分配。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致专属加密实例被自动删除。自动续费的规则如下所述: 以专属加密实例的到期日计算第一次自动续费日期和计费周期。 专属加密实例自动续费周期以您选择的续费时长为准。例如,您选择了3个月,专属加密实例即在每次到期前自动续费
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月计费的专属加密实例功能支持退订。 按需计费的密钥管理服务中,密钥进入计划删除状态时,即停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的专属加密实例,用户在购买时会一次性付费
创建副本密钥 KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多个不同区域创建副本密钥
管理版本状态 该任务指导用户通过凭据管理界面,进行新增、更改和删除凭据版本状态的操作。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 约束条件
解绑密钥对 当用户使用的是“密钥对方式”登录弹性云服务器时,如果用户需要将“密钥对方式”修改为“密码方式”,可通过密钥对管理界面解绑密钥对,KPS将对弹性云服务器进行密钥对解绑操作。解绑完成后,用户可直接使用密码登录该弹性云服务器。 前提条件 弹性云服务器的状态处于“运行中”或者“
退出共享 如果用户不再需要访问共享的密钥资源,可以随时退出共享。退出共享后,用户将失去对共享密钥对访问权限。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入“共享管理”页面
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密
IMS服务端加密 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 约束条件 用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时
查看密钥对 该任务指导用户通过密钥对管理界面查看密钥对的信息,包括密钥对的“名称”、“指纹”、“私钥”。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM)
删除集群 在集群使用完成后,确认集群删除对业务无影响即可进行集群删除。该任务指导用户对密码服务集群进行删除。 约束条件 集群删除后无法恢复,请谨慎操作 。 删除集群之前需要退订集群内全部集群实例。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入
最新动态 本文介绍了数据加密服务(DEW)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年05月 序号 功能名称 功能描述 阶段 相关文档 1 密钥管理中新增密钥库功能 用户通过专属密钥库对单个或多个密钥进行管理操作。 --
开启密钥轮换 该任务指导用户通过密钥管理界面开启自动轮换密钥。 默认情况下,自定义密钥的自动密钥轮换处于禁用状态。当您启用(或重新启用)密钥轮换时,KMS会根据您设置的轮换周期自动轮换自定义密钥。开启密钥轮换后会产生一定费用,具体费用计算可参见开通密钥轮转如何收费?。 前提条件 密钥处于
设置告警规则 通过设置DEW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解DEW使用状况,从而起到预警作用。 前提条件 已创建密钥或凭据实例 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
