检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除密钥库 前提条件 已创建密钥库。 密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要删除的密钥库所在行,单击“删除”。 需删除密钥库中所有密钥,才能删除密钥库。
文件系统加密的密钥 SFS加密文件系统使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key): 默认主密钥:系统会为您创建默认主密钥,名称为“sfs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。
禁用密钥库 前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用的密钥库所在行,单击“禁用”。 父主题: 管理密钥库
构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建
开启密钥轮换 功能介绍 功能介绍:开启用户主密钥轮换。 说明: 开启密钥轮换后,默认轮换间隔时间为365天。 默认主密钥及外部导入密钥不支持轮换操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key-rotation
String 默认主密钥标识,默认主密钥标识为1,非默认标识为0。 key_type String 密钥类型。 expiration_time String 密钥材料失效时间,时间戳,即从1970年1月1日至该时间的总秒数。 origin String 密钥来源,默认为“kms”,枚举如下:
导入密钥材料(继续导入密钥材料):导入密钥材料到创建的空密钥。 步骤一:创建密钥材料来源为外部的密钥 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击界面右上角“创建密钥”,创建一个“密钥材料来源”为“外部”的空密钥。更多参数说明,请参见步骤
凭据管理 如何使用凭据管理服务替换硬编码的数据库账号密码 如何使用凭据管理服务解决AK&SK泄露问题 如何使用凭据管理服务自动轮转安全密码 如何轮换凭据 云服务使用凭据管理服务
用户应用程序的DEK加解密。 消息认证码生成与校验。 非对称密钥可用于数字签名及验签。 创建密钥 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击界面右上角“创建密钥”。 进入“创建密钥”页面,填写密钥参数。
前提条件 已获取管理控制台的登录账号(拥有BSS Administrator权限与KMS Administrator权限)与密码。 拥有BSS Administrator权限的账号,可以对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
前提条件 已获取管理控制台的登录账号(拥有BSS Administrator权限与KMS Administrator权限)与密码。 拥有BSS Administrator权限的账号,可以对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
事件管理 创建事件 查询事件 查询事件列表 更新事件 立即删除事件 查询已触发的事件通知记录 父主题: 凭据管理服务
SM2_ENCRYPT 国密推荐的SM2椭圆曲线公钥密码算法。 请在支持国密的局点使用SM2加密算法。 专属密钥库 KMS通过专属密钥库支持HYOK功能,帮助用户完全自主可控名下的用户主密钥,用户主密钥不脱离加密机,并且密码运算完全在加密机中完成。与默认密钥库不同,用户可以通过专属加密集群随时对密钥进行全生命周期管理。
修改密钥别名 功能介绍 功能介绍:修改用户主密钥别名。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥别名不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-alias
修改密钥描述 功能介绍 功能介绍:修改用户主密钥描述信息。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥描述不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/
铂金版(国内)-单用户独占 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠
仅支持查看已启用或禁用状态的密钥,计划删除或已删除的密钥不支持查看计费请求次数。 默认密钥支持查看计费请求次数。 查看单个密钥监控详情 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在目标密钥所在行操作列,选择“更多
示。 在IMS管理控制台,单击“创建私有镜像”。 “创建方式”选择“系统盘镜像”。 “选择镜像源”为“镜像文件”。 勾选“KMS加密”。 图1 IMS服务端加密 密钥名称是密钥的标识,您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下: 默认主密钥:KMS为使用IMS(Image
别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。 对于开通企业项目的用户,服务默认主密钥属于且只能属于默认企业项目下,且不支持企业资源的迁入迁出。服务默认主密钥为用户提供基础的云
Server,ECS)的委托获取临时访问密钥来保护AK&SK。 如何使用凭据管理服务自动轮转安全密码 通过函数工作流和凭据管理服务,定期生成和轮转强安全密码,以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 单用户凭据轮换策略 单用户凭据轮换是指一个凭据中更新一个用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
