检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
铂金版(国内)-单用户独占 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠
如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理?
密钥概述 用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。
创建授权 功能介绍 功能介绍:创建授权,被授权用户可以对授权密钥进行操作。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-grant 表1 路径参数
HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。 支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务。 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。
Server,ECS)的委托获取临时访问密钥来保护AK&SK。 如何使用凭据管理服务自动轮转安全密码 通过函数工作流和凭据管理服务,定期生成和轮转强安全密码,以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 单用户凭据轮换策略 单用户凭据轮换是指一个凭据中更新一个用户
导入密钥对 升级密钥对 删除密钥对 使用密钥对 下载公钥 管理私钥 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码
专属加密如何保障密钥生成的安全性? 机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 专属加密采用的是什么云加密机? 专属加密是否支持切换密码机? 专属加密的设备是哪个厂商的? 专属加密支持哪些接口? 如何开通公网访问专属加密实例?
获取密钥导入参数 功能介绍 功能介绍:获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 说明:返回的公钥类型默认为RSA_2048。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-parameters-for-import
=]{128,5648}$”。 encryption_algorithm 否 String 数据加密算法,仅使用非对称密钥需要指定该参数,默认值为“SYMMETRIC_DEFAULT”,合法枚举值如下: SYMMETRIC_DEFAULT RSAES_OAEP_SHA_256 SM2_ENCRYPT
在指定的凭据中,创建一个新的凭据版本,用于加密保管新的凭据值。默认情况下,新创建的凭据版本被标记为SYSCURRENT状态,而SYSCURRENT标记的前一个凭据版本被标记为SYSPREVIOUS状态。您可以通过指定VersionStage参数来覆盖默认行为。 接口约束 凭据管理服务console
用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM 专属加密实例 专属加密实例的操作权限完全交给用户控制,密码机硬件由华为云数据中心机房进行统一管理。 父主题: 安全
A65959A6 -in rsa_private_key.der -out out_rsa_private_key.der 默认情况下,OpenSSL命令行工具中未启用包装密码算法-id-aes256-wrap-pad。您可以下载并安装最新版本的OpenSSL,然后对其进行修补,以完成导入
文件系统加密的密钥 SFS加密文件系统使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key): 默认主密钥:系统会为您创建默认主密钥,名称为“sfs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。
度取值范围为1~4096字节。 encryption_algorithm 否 String 数据加密算法,仅使用非对称密钥需要指定该参数,默认值为“SYMMETRIC_DEFAULT”,合法枚举值如下: SYMMETRIC_DEFAULT RSAES_OAEP_SHA_256 SM2_ENCRYPT
对于AES_256对称密钥,默认值“ENCRYPT_DECRYPT”。 对于HMAC对称密钥,默认值“GENERATE_VERIFY_MAC”。 对于RSA非对称密钥,可选择“ENCRYPT_DECRYPT”或“SIGN_VERIFY”,省略参数为默认值“SIGN_VERIFY”。
已创建密钥库。 密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要删除的密钥库所在行,单击“删除”。 需删除密钥库中所有密钥,才能删除密钥库。 父主题:
被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method
String 取值为枚举类型。password或keypair。 key 否 String type为枚举值password时,key表示密码; type为枚举值keypair时,key表示私钥; 响应参数 状态码: 202 表6 响应Body参数 参数 参数类型 描述 task_id
前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用的密钥库所在行,单击“禁用”。 父主题: 管理密钥库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
