检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。 信封加密方式:KMS通过使用硬件安全模块HSM保护密钥的安全,所有的用户密
Service,IMS)的用户创建一个默认主密钥“ims/default”。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置其他信息。详细参数说明请参见注册镜像。 使用KMS加密私有镜像(API) 用户也可以通过调用IMS API接口创建加密镜像,详情请参考《镜像服务API参考》。
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据 单击“执行”,右侧文本框显示加密后的密文数据。
请求Body参数 参数 是否必选 参数类型 描述 keypair 是 ImportPrivateKeyKeypairBean object 待导入的密钥对信息。 表4 ImportPrivateKeyKeypairBean 参数 是否必选 参数类型 描述 name 是 String SSH密钥对的名称。
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 通用类
Administrator系统角色的用户完成一次账号密钥对创建。 首次升级账号密钥对 进行升级密钥对操作后,您选择的密钥对将会升级为账号密钥对,本账号下所有用户均能查看或使用该密钥对。密钥对名称如果与其他子用户私有密钥对重名,将无法升级。升级密钥对时,需要具有Tenant Administrator系统角
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥详细信息页面。 单击“轮换策略”页签,进入“轮换策略”页面。 单击,将“密钥轮换”设置为,弹出“启用轮换策略”对话框。 设置轮换周期(天),单击“
在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 填写告警规则信息,如图 设置DEW监控告警规则所示,填写规则如表 设置DEW告警规则参数说明所示。 图1 设置DEW监控告警规则 表1 设置DEW告警规则参数说明
-广州、 创建密钥库 禁用密钥库 签名验签 签名验签是一种加密机制,是保证数据传输安全性以及完整性的重要手段。通过签名验签的方式,可以防止信息在传输过程中被篡改或伪造。 发布区域:全部 签名数据 验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密
监控 DEW监控指标说明 设置告警规则 查看监控指标
在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中,请执行步骤 2。 关机,请执行步骤 4。 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤
管理凭据 查看凭据 通过事件搜索凭据 删除凭据 恢复凭据备份 父主题: 凭据管理
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。 如果当前配额
管理事件 查看事件 编辑事件 启用事件 禁用事件 删除事件 父主题: 凭据管理
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据 单击“执行”,右侧文本框显示加密后的密文数据。
管理凭据版本 存入和查看凭据值 敏感操作保护 管理版本状态 设置版本到期时间 轮转凭据版本 父主题: 凭据管理
表3 请求Body参数 参数 是否必选 参数类型 描述 keypair 是 KeypairBean object 待导出私钥的的密钥对信息。 表4 KeypairBean 参数 是否必选 参数类型 描述 name 是 String SSH密钥对名称。 响应参数 状态码: 200
使用密钥对 绑定密钥对 批量绑定密钥对 查看密钥对 重置密钥对 替换密钥对 解绑密钥对 父主题: 密钥对管理
审计日志 支持云审计的操作列表 在CTS事件列表查看云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
