检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
恢复凭据备份 数据加密服务支持使用凭据备份,手动恢复凭据数据至凭据列表。 前提条件 需在创建凭据时下载凭据备份。 恢复凭据备份后凭据ID与原凭据ID不同。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
编辑事件 该任务指导用户通过事件通知页面对已创建事件类型进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。
退订专属加密实例 如果购买的专属加密实例不再使用时,用户可退订专属加密实例。 该任务指导用户通过专属加密界面退订专属加密实例。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费DEW资源的计费规则。 按需结算日期为31号或者1号,结算的费用不是当日的调用次数,而是整月的使用情况。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。
创建授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。 前提条件 已获取被授权IAM用户或账号的ID。 自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定
查询授权 该任务指导用户通过KMS界面查看自定义密钥的授权信息,包括授权ID、被授权ID、授权操作、创建时间等。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
撤销授权 在以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时,授权用户可强制撤销授权。 撤销授权后,被授权用户不再持有被授
查看密钥 该任务指导用户通过KMS界面查看自定义密钥的信息,包括密钥名称/ID、状态创建时间。密钥状态包括“启用”、“禁用”、“计划删除”和“等待导入”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
修改标签值 本章节指导用户对已创建标签进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧选择对应服务进入页面,单击需要修改标签的实例,进入详情页面。 选择对应的标签
密钥区域性 创建副本密钥 使用副本密钥 父主题: 密钥管理
查看凭据 该任务指导用户通过凭据管理界面查看凭据的信息,包括凭据名称、状态和创建时间。凭据状态包括“启用”和“待删除”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
下载公钥 密钥对创建完成后,可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
删除密钥 在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确
概述 您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。
管理加密密钥 密钥生命周期管理 数据密钥管理 导入密钥管理 密钥授权管理 小数据加解密 签名验签 密钥轮换管理 密钥标签管理 密钥查询 查询密钥API版本信息 专属密钥库管理 多区域密钥 消息验证码 别名管理 父主题: API说明
创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。
跨Region容灾加解密 应用场景 当单Region加解密出现服务侧故障时,无法再对数据进行加解密操作,用户可以通过密钥管理服务(Key Management Service,KMS)实现跨Region容灾加解密,保证业务不中断。 解决方案 当一个或多个Region的KMS服务出
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
在线工具加解密小数据 该任务指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式,使用默认密钥加解密小数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
