检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据加密密钥生成的。华为云服务使用明文的数据加密密钥来加密数据,然后将加密后的密文数据与密文的数据加密密钥一同存储在华为云服务中,如下图所示。 图1 华为云服务使用KMS加密原理 用户通过华为云服务下载数据时,华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密,并使
管理”页面。 单击“私有密钥对”页签,单击“升级密钥对”。 在弹出的对话框中,勾选需要升级为账号密钥对的密钥对名称,单击“确定”,如图1所示。 图1 升级密钥对 已升级的密钥对,在“账号密钥对”列表中可以查看。 父主题: 密钥对管理
数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,单击“创建专属密钥库”。 弹出“创建专属密钥库”对话框,如图 创建专属密钥库所示,填写参数,参数说明如表 专属密钥库参数配置说明所示,单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明 取值样例 别名 专属密钥库的别名。
11:00:00,在10:00:00 ~ 10:45:46间产生费用,该计费周期内的计费时长为2746秒。 图 按需计费KMS资源生命周期给出了上述示例配置的费用计算过程。 图中价格仅为示例,实际计算请以数据加密服务价格详情中的价格为准。 图1 按需计费密钥管理费用计算示例 按需计费模式下,各计费项的计费示例请参见计费示例。
单击目标虚拟机所在行的“绑定”,弹出“绑定密钥对”对话框。 如果弹性云服务器处于“关机”状态,绑定密钥对的对话框,如图1所示。 图1 绑定密钥对(一) 如果弹性云服务器处于“运行中”状态,需要提供“root密码”,如图2所示。 图2 绑定密钥对(二) 如果用户已有弹性云服务器的“root密码”,可直接输入root密码,直接进行密钥对绑定操作。
单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“云服务器列表”,显示云服务器列表页面,如图1所示。 图1 弹性云服务器列表 单击目标弹性云服务器的名称,进入弹性云服务器详细信息界面。 单击右上角“关机”,将弹性云服务器关机。 参照步骤 5,回到云服务器列表页面。
名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值调用KMS的“verify”接口对摘要进行验签。用户得到验签结果。如果能正常验签,则表明文件未被篡改。验签流程如图 验签流程所示。 图2 验签流程
忘记手动续费而导致资源被自动删除。 在包年/包月专属加密实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图 专属加密实例生命周期所示。 图1 专属加密实例生命周期 专属加密实例从购买至到期前,处于正常运行阶段,功能均可用。 到期未续费时,首先会进入宽限期,宽限期
组织”,默认进入“组织管理”界面。 单击左侧“策略管理”,进入策略管理页,单击“标签策略”,进入标签策略页面。 图1 进入标签策略 单击“创建”,进入标签策略创建页面。 图2 创建策略 输入策略名称。注意,创建的策略名称不能与已有策略名称重复。 根据标签策略语法,标签策略内容。填写
请确认包年/包月专属加密实例还未到期。 在购买专属加实例页面开通自动续费 您可以在购买专属加密实例页面开通自动续费,如图 自动续费配置所示。更多购买专属加密实例的信息,请参见购买标准版购买铂金版(国内)。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 在控制台页面上方,选择“费用与成本
资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 图1 指定共享资源 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”
凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 单击右上角按钮“设置轮转策略”,在设置轮转策略页面,如图 自动轮转开关所示,打开自动轮转开关。 图1 自动轮转开关 选择自动轮转周期,勾选轮转提示,单击“确定”。待右上角出现提示设置轮转策略成功提示,即为设置成功。
在左侧选择对应服务进入页面,单击需要修改标签的实例,进入详情页面。 选择对应的标签页签后,单击“编辑”,弹出“编辑标签”对话框。修改标签值后单击“确定”,完成标签值修改。 图1 编辑标签 父主题: 标签管理
在左侧选择对应服务进入页面,单击需要删除标签的实例,进入详情页面。 在“标签”区,单击目标标签所在行的“删除”,弹出删除标签对话框。 图1 删除标签 在弹出的删除标签对话框中单击“确认”,完成标签的删除。 父主题: 标签管理
Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。 图1 RDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用RDS API接口购买加密数据库实例,详情请参考《云数据库RDS
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。 在界面左上角,单击“创建集群”,填写“备份数据保留时长”。 图1 创建集群 备份数据保留时长支持输入7-30之间的整数。 单击“确定”,完成创建专属加密集群。 父主题: 专属加密
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击目标公钥所在行的“导入私钥”,弹出的“导入私钥”对话框,如图1所示。 图1 导入私钥对话框 单击“选择文件”,选择本地保存的私钥文件(“.pem”格式),或者将私钥内容复制并粘贴至“私钥内容”文本框中。 一个公钥下只能导入与这个公钥匹配的私钥。
单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“区域性”,进入密钥区域性页面。 单击“创建副本密钥”,进入“创建副本密钥”界面,如图 创建副本密钥所示。 图1 创建副本密钥 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明。 表1 副本密钥参数说明
Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用DDS API接口购买加密数据库实例,详情请参考《文档数据库API参考》。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“恢复凭证备份”,进入页面后,“添加文件”后,单击“确定”,完成恢复凭证备份。 图1 恢复凭证备份 父主题: 管理凭据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
