检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
应用领域:交通卡支付、电商支付、各种预付费卡支付等系统应用 保证支付数据在传输和存储过程中的完整性、保密性和支付身份的认证、支付过程的不可否认性。 验伪 应用领域:交通、制造、医疗。 保证电子合同、电子发票、电子保单、电子病例在传输、存储过程中的保密性和完整性。 父主题: 专属加密
如何通过私钥获取Windows弹性云服务器的登录密码? 操作场景 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudb
导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别,如表1所示。 表1 导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别 密钥材料来源 区别 导入的密钥 可以手动删除密钥材料,但不能删除该自定义密钥及其元数据。 不支持密钥轮换功能。 在导入密钥材料时,可以设置密钥材料失效时间
KMS支持的密钥算法类型 表1 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 摘要密钥
关闭弹性云服务器的密码登录方式后如何重新开启? 当用户将密钥对绑定到弹性云服务器时,关闭了密码登录方式,如果仍然需要使用密码登录弹性云服务器,可重新开启密码登录方式。 操作步骤 如下以PuTTY方式登录弹性云服务器开启密码登录方式为例进行说明。 双击“PuTTY.EXE”,打开“PuTTY
授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建和导入SSH密钥对(OpenStack原生) POST /v2.1/{project_id}/os-keypairs ecs:serverKeypairs:create
专属加密实例所在的可用区。 密码机类型 专属加密实例的密码机类型,包含“金融密码机”、“服务器密码机”和“签名服务器”。 虚拟私有云 专属加密实例所在虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 子网 专属加密实例所在的子网。 更多关于子网的信息,请参见《虚拟私有云用户指南》。
自定义密钥与默认主密钥有什么区别? 绑定密钥对失败如何处理? 密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些?
SSH密钥对对应的publicKey信息。 name 是 String SSH密钥对的名称。 fingerprint 是 String SSH密钥对对应的指纹信息。 created_at 是 String SSH密钥对创建的时间。时间戳,即从1970年1月1日至该时间的总秒数。 deleted
使用私钥登录Linux ECS 用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,“登录方式”选择“密钥对”,并选择创建或者导入的密钥对。 用户购买弹性云服务器成功后,可使用密钥对的私钥登录弹性云服务器。 前提条件 使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。
应用于云数据库的磁盘加密功能。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 KPS为E
私钥文件格式转换 打开PuTTY工具,登录ECS服务器。 输入弹性云服务器IP地址,默认使用22端口。 图3 弹性云服务器IP地址 输入弹性云服务器镜像的用户名。 图4 镜像用户名 上传.ppk格式私钥文件。 图5 上传私钥文件 单击“Open”,完成云服务器登录操作。
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
SSH密钥对对应的publicKey信息。 name 是 String SSH密钥对的名称。 fingerprint 是 String SSH密钥对对应的指纹信息。 created_at 是 String SSH密钥对创建的时间。时间戳,即从1970年1月1日至该时间的总秒数。 deleted
调用encrypt-data接口,返回的密文和明文有什么关系? encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。 明文按照每个分组16个字节进行处理,不足16字节的,补码至16字节。所以密文长度
解绑密钥对后用户无法登录ECS时如何处理? 问题描述 用户购买弹性云服务器时,选择的是“密钥对方式”登录弹性云服务器,解绑初始密钥对后,用户没有密码和密钥对,无法登录弹性云服务器 用户在KPS管理控制台给弹性云服务器绑定密钥对时,勾选了“关闭密码登录方式”,解绑密钥对后,用户没有密码和密钥对,无法登录弹性云服务器。
权限和授权项 权限及授权项说明 加密密钥管理 密钥对管理
KMS支持的密钥算法类型 请求KMS异常,错误码401,应该如何处理? 进行SM2签名时,如何计算SM3摘要? 调用encrypt-data接口,返回的密文和明文有什么关系? KMS如何保护创建的密钥? 如何使用非对称密钥对公钥对签名结果进行验签? 外部导入的密钥支持轮转吗?
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 约束与限制 您能创建的密钥的数量与配额有关系,具体请参见服务配额。 密钥管理服务对单用户每秒可以请求的API操作数量设置为20,即密钥管理服务的TPS性能指标为20TPS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
