检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除密钥 在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确保删除密
应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理 用户在使用KMS加解密功能
传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式优势如下: 相对于KMS提供的另一种加密方式:KMS用户主密钥直接加密 使用KMS用户主密钥直接加密:是通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS
通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。
单击“使用函数模板”,在“云服务”行选择“数据加密服务”,选择“轮转AK/SK凭证”,在对应模板右上角单击“使用模板”,具体如图 创建函数所示。 图4 创建函数 配置函数基本信息,参数配置说明参见表 基本信息参数配置所示。 图5 函数基本信息 表2 基本信息参数配置 参数 配置说明
启用密钥,密钥启用后才可以使用。 禁用密钥 禁用密钥,密钥禁用后不可以使用。 计划删除密钥 计划删除一个指定密钥,可设置7天~1096天内删除密钥。密钥将被彻底删除后,使用该密钥加密的数据将无法解密。 取消计划删除密钥 取消计划删除密钥,取消后,用户可以正常使用该密钥。 修改密钥别名
《数据加密服务API参考》。 加密数据时,使用当前指定的密钥加密数据。 解密数据时,在线工具自动识别并使用数据被加密时使用的密钥解密数据,如果加密时使用的密钥已被删除,会导致解密失败。 调用API进行数据加密后,无法使用在线工具解密。 加密数据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
等保合规科普视频 操作指导 数据加密服务DEW 介绍怎样购买专属加密实例 02:35 购买专属加密实例 数据加密服务DEW 介绍怎样使用私钥登录弹性云服务器 07:25 使用私钥登录弹性云服务器 数据加密服务DEW 介绍创建密钥的操作步骤 03:23 创建密钥 数据加密服务DEW 介绍导入密钥的操作步骤
Python SDK使用指导 Python SDK安装指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导 Go SDK安装指导 .NET huaweicloud-sdk-net-v3 .Net SDK使用指导 .NET SDK安装指导 NodeJs h
KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。
KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。
登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudbase-init设置的账号)。该密码为随机密码,安全性高,请放心使用。 用户可以通过管理控制
导入密钥对 如果用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。 如果多个IAM用户需要使用相同的密钥对时,用户可以先通
功能特性 资源总览 通过控制台集中展示租户密码服务资源使用情况,动态监控密码服务集群的核心API调用情况。 专属密码服务 提供密码服务集群的全自动化部署与生命周期管理。 表1 专属密码集群基本功能 功能 服务内容 集群全生命周期管理 创建、查看、删除集群。 集群实例弹性伸缩 集群实例管理
“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前凭据的加密密钥。您也可以前往KMS服务页面创建自定义对称密钥,并使用自定义加密密钥。 RDS凭据支持的数据库引擎为:MySQL。 Taurus
计费样例 计费场景 某用户于2023/05/18 14:25:00创建了一个对称密钥并使用该密钥为OBS服务进行加密,在使用过程中产生了164573次API请求。用户结束使用密钥并于2023/06/29 16:14:00进行了删除。 那么在5~6月份,总共产生多少费用呢? 计费构成分析
如何处理? 问题描述 通过PuTTYgen工具创建的密钥对,在导入管理控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求: 当用户使用PuTTYgen工具创建密钥对时,使用PuTTYgen工具的“Save public key”保存公钥,公钥内容的格
数,新增该参数并配置为“no”。 SUSE操作系统 关闭密码登录需要将“PasswordAuthentication”和“UsePAM”字段值均修改为“no”。如果文件中没有“PasswordAuthentication”和“UsePAM”参数,新增该参数并配置为“no”。 按“Esc”,退出编辑模式。
续费概述 续费简介 包年/包月购买的专属加密实例到期后会影响使用。如果您想继续使用,需要在指定的时间内为专属加密实例续费。 续费操作仅适用于包年/包月专属加密实例,按需计费微服务不需要续费,只需要保证账户余额充足即可。 专属加密实例在到期前续费成功,所有资源得以保留,且运行不受影
在删除凭据前,您需要确保该凭据没有被使用或将来也不会被使用。 前提条件 待删除的凭据需处于“启用”状态。 约束条件 “计划删除凭据”不会立即删除,凭据管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~30天。在推迟删除时间未到时,如果需要重新使用该凭据,可以执行撤销删除凭据操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
