检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和
管理SSH密钥对(V2.1) 查询SSH密钥对列表。 查询SSH密钥对详细信息。 创建SSH密钥对和导入SSH密钥对,同时可选择对私钥进行托管。 根据SSH密钥对的名称,删除指定SSH密钥对。 根据SSH密钥对的名称,修改指定SSH密钥对的描述信息。 管理SSH密钥对(V2.0) 查询SSH密钥对信息列表。
只有持有者可以访问,而公钥可以在不暴露私钥的情况下共享。 密钥对管理 私有密钥对 私有密钥对是仅支持当前账号查看或使用的密钥对。 创建密钥对 账号密钥对 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 升级密钥对
云服务使用KMS加密最佳实践 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例,您可以使用并管理密钥、密钥对。 API文档 API概览 如何调用API
√ 查询公钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 查询密钥对列表 x x 创建或导入密钥对 x x 查询密钥对 x x 删除密钥对 x x 更新密钥对描述 x x 绑定密钥对 x x 解绑密钥对 x x 查询绑定任务信息 x x 查询失败的任务 x x 删除所有失败的任务
资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM 专属加密实例 专属加密实例的操作权限完全交给用户控制,密码机硬件由华为云数据中心机房进行统一管理。
√ √ x x 查询配额 √ √ x x 查询密钥对列表 x x √ √ 创建或导入密钥对 x x √ x 查询密钥对 x x √ √ 删除密钥对 x x √ x 更新密钥对描述 x x √ x 绑定密钥对 x x √ x 解绑密钥对 x x √ x 查询绑定任务信息 x x √ √
历史API 管理SSH密钥对(V2.1) 管理SSH密钥对(V2)
数据加密服务(DEW)支持的自定义策略授权项如下所示: 加密密钥管理,包含密钥管理对应的授权项,如创建密钥、查询密钥、创建授权等接口。 密钥对管理,包含密钥对管理对应的授权项,如创建密钥对、查询密钥对、删除密钥对等接口。 父主题: 权限和授权项
轻松实现对敏感凭据的全生命周期和统一管理,有效避免程序硬编码或明文配置等问题导致的业务风险。 -- 什么是凭据管理 凭据管理 凭据管理API说明 2020年9月 序号 功能名称 功能描述 阶段 相关文档 1 密钥对V3版本API上线 提供了V3版本的密钥对管理和密钥对任务管理相关的API供用户使用。
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只
创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair exportPrivateKey 绑定SSH密钥对 keypair
数据加密服务提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调用。用户可使用提供的API对密钥和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。
创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair exportPrivateKey 绑定SSH密钥对 keypair
和泄露这些数据。 信封加密方式:KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据:大量数据需要通过安全信道传递到服务端,加密后再返回给用户,这一过程,对用户服务的性能影响很大。另外,大量的移动数据会带来巨大的成本。
密钥对管理
API说明 管理加密密钥 管理SSH密钥对 凭据管理服务
通用 使用指数退避方法对DEW服务请求错误进行重试
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
