检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“当前版本”区,单击目标凭据版本所在行的“到期设置”。 在“到期设置”页面,选择当前凭据版本期望的到期时间,单击“确定”,完成凭据版本到期时间设置。 图1 到期时间设置 父主题: 管理凭据版本
告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 填写告警规则信息,如图 设置DEW监控告警规则所示,填写规则如表 设置DEW告警规则参数说明所示。 图1 设置DEW监控告警规则 表1 设置DEW告警规则参数说明 参数名称 参数说明 取值样例 名称 系
Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用DDS API接口购买加密数据库实例,详情请参考《文档数据库API参考》。
用户上传镜像文件时,可以选择“KMS加密”,使用KMS提供的密钥来加密上传的文件,如图1所示。 在IMS管理控制台,单击“创建私有镜像”。 “创建方式”选择“系统盘镜像”。 “选择镜像源”为“镜像文件”。 勾选“KMS加密”。 图1 IMS服务端加密 密钥名称是密钥的标识,您可以通过“密钥名称”下
事件通知”,进入“事件通知”页面。 单击需禁用事件所在列的“编辑”,进入编辑事件界面。 单击选择“禁用”,将启用状态事件修改为禁用状态。 图1 禁用事件 单击“确定”,右上角提示更新事件状态成功,完成禁用事件操作。 父主题: 管理事件
略忽略此步骤。 在“新建策略”页面配置参数,参数详情如表 新建策略参数说明所示。 图3 新建策略 表2 新建策略参数说明 参数名称 参数说明 策略名称 输入策略名称。 策略配置方式 选择“可视化视图”。 策略内容 允许:选择“允许”。 云服务:选择“凭据管理服务CSMS”以及“数据加密服务KMS”。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 总览”,进入总览页面。 在页面上方查看云服务资源、密钥、专属密码服务等数量。 在页面中图表信息处,可以查看专属密码服务实例分布排行、VSM云密码虚拟机分布排行等内容。 父主题: 云平台密码系统服务
事件通知”,进入“事件通知”页面。 单击需启用事件所在列的“编辑”,进入编辑事件界面。 单击选择“启用”,将禁用状态事件修改为启用状态。 图1 启用事件 单击“确定”,右上角提示更新事件状态成功,完成启用事件操作 父主题: 管理事件
在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击“创建凭据”。弹出“创建凭据”对话框,如图 创建凭据所示,填写参数,参数说明如表 凭据配置参数说明所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。 凭据名称
HSM邮寄的Ukey后,通过Ukey初始化,并管控专属加密实例。用户通过专属加密实例管理工具授权业务APP,允许业务用户通过业务APP访问专属加密实例。操作指引如图1所示。 图1 操作指引 操作指引说明如表1所示。 表1 操作指引说明 编号 操作步骤 说明 操作角色 1 购买专属加密实例 通过Dedicated
在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”。 单击目标弹性云服务器所在行的“替换”,弹出“替换密钥对”对话框,如图1所示。 图1 替换密钥对 在“新密钥对”下拉框中选择新的密钥对。 单击“选择文件”,上传原密钥对的私钥(“.pem”格式),或者将原密钥对的私钥拷贝至文本框中。
单击目标自定义密钥的名称,进入密钥详细信息授权页面。 单击“授权”,进入授权管理界面。 单击“创建授权”,弹出“创建授权”对话框。 图1 创建授权(用户) 图2 创建授权(账号) 在弹出的对话框中,输入被授权用户/账号ID,并勾选授权操作的权限。参数说明请参见表1。 被授权用户只有通过
在左侧导航树中,选择“专属加密 > 实例列表”,进入“实例列表”页面。 单击目标专属加密实例所在行的“激活”。 选择“可用区”。 图1 选择可用区 填写实例化信息,如图2所示。相关参数说明如表1所示。 图2 实例化专属加密实例 表1 实例化参数说明 参数名称 说明 取值样例 实例名称 专属加密实例的名称。 说明:
默认密钥不支持切换企业项目。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在目标密钥所在行,选择“更多 > 分配至项目”,弹出对话框。 图1 分配至项目 如果用户为非企业用户,操作列不显示“分配至项目”按钮。 如需开通企业项目,请参考如何开通企业项目/企业多账号。 在弹出的对话
单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“区域性”,进入密钥区域性页面。 单击需要跳转区域的密钥ID,即可跳转至该区域密钥详情页面。 图1 通过ID跳转 使用副本密钥 副本密钥的使用方式与主密钥一致,具体使用方式请参见如下章节。 启用密钥 禁用密钥 删除密钥 取消删除密钥 分配至企业项目
获取“项目ID”(PROJECT_ID)和“项目”(REGION)。 图1 获取项目ID和项目 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 获取当前Region需要使用的主密钥ID(KEYID)。 图2 获取主密钥ID 使用密钥环加解密。 public class
”列中,单击“添加主密码机”。 填写密码机参数,参数说明如表 添加密码机参数配置说明所示,点击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码 填写主密码机实例的授权码。
登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
示例: 以OBS服务为例:需要手动轮换密钥时,用户先在KMS界面创建一个新的自定义密钥,后在OBS界面将原自定义密钥替换为新的自定义密钥。 图1 手动轮换密钥工作原理 自动轮换密钥 KMS会根据设置的轮换周期(默认365天)自动轮换密钥,系统自动生成一个新的密钥B,并替换当前使用的
访问或篡改数据等风险。 用户需要将专属加密实例和业务系统部署在同一个VPC内,并选择合适的安全组规则。如果您对此有疑问,请咨询客服人员。 图1 产品架构 敏感数据加密 应用领域:政府公共事业、互联网企业、包含大量敏感信息的系统应用。 数据是企业的核心资产,每个企业都有自己的核心敏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
