检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/16开放。 在弹性云服务器执行密钥对重置操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
使用指数退避方法对DEW服务请求错误进行重试 应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。 约束条件 当前账
如果您使用的版本与OpenSSL-1.1.1d不同,您可能需要更改目录。您可能需要为更新的OpenSSL的版本更新这些命令,否则此修补程序可能无法正常工作。 复制并粘贴此数据块,然后在您的设备上选择输入。 sed -i "/BIO_get_cipher_ctx(benc, &ctx);/a\
用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤 2。 错误,请使用正确的私钥再次执行替换密钥对操作。
用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中,请执行步骤 2。 关机,请执行步骤 4。 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。
0/16开放。 在弹性云服务器执行密钥对绑定期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中,请执行步骤 2。 关机,请执行步骤 5。 使用密码登录弹性云服务器,检查密码是否正确。
权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
可选择是否开启凭据自动轮转。 开启 轮转周期 可选择已有轮转周期或者自定义设置轮转周期。 6小时 轮转函数 通过FunctionGraph函数工作流实现凭据值轮转,可以创建函数或者使用账号中已有的轮转函数。 CloudSecretManager-kl15 单击“下一步”,确认创建的信
对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。 解决方案 加密SDK通过文件流分段信封加密的原理进行加密。 数据加密通过KMS生成的数据密钥在SDK内部进行,内存中分段加解密文件无需将数据通过网络传输后再进行加解密,保证了文件加密的安全性和正确性。
源。由用户管理自己的自定义密钥,华为云服务在拥有用户授权的情况下,使用用户指定的自定义密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下: 用户需要在KMS中创建一个自定义密钥。 华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。
该权限在所有区域项目中都生效。访问DEW时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
您可以独立管理多个区域的密钥,副本密钥同样支持创建密钥别名、启用、禁用、标签、授权、在线加解密。副本密钥的轮换无法自主设置,需按照主密钥的轮换设置进行同步轮换。 密钥区域性原理如图 密钥区域性所示。 图1 密钥区域性 表5 密钥区域性使用场景 使用场景 说明 灾备场景 如果密钥所在区域出现欠费资源冻结或异常无法处
硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 应用场景 保存应用凭据,通过临时访问的方式防止AK&SK泄露。 应用原理 通过统一身份认证服务(Identity and Access Management,IAM )对弹性云服务器(Elastic Cloud
件通知会发送至事件指定的通知主题上。 基础事件类型包括:凭据新版本创建,凭据版本过期,凭据删除,凭据轮转。配置事件通知后,用户可以通过函数工作流服务(FunctionGraph)中基于事件驱动的托管函数来自动化轮转凭据。 发布区域:全部 创建事件 启用事件 事件通知记录 事件通知计费详情
当有大量数据(例如:照片、视频或者数据库文件等)需要加解密时,用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“create-datakey”接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
