检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。
因此主账号、联邦账号、委托账号使用密钥对建议如下: - 主账号 联邦认证账号 委托账号 私有密钥对 不推荐 禁止 禁止 账号密钥对 推荐 推荐 推荐 父主题: 密钥对管理类
产品优势 凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。
表1 专属加密 功能 服务内容 标准版-虚拟共享 铂金版(国内)-单用户独占 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务,创建对应的企业项目,详细步骤请参见创建企业项目。 购买数据加密服务时选择企业项目。
在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。 父主题: 云服务使用KMS加解密数据
认证 硬件加密模块经过国家密码管理局检测认证,具备国密资质。 设置“实例名称”。 图4 实例名称 企业项目:该参数针对企业用户使用。 如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。
用户在购买弹性云服务器(Elastic Cloud Server ,简称ECS)时,选择KPS提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。
生成硬件真随机数 生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
如何使用KMS对文件进行完整性保护 表2 密钥管理服务术语 名称 定义 更多信息 硬件安全模块 (Hardware Security Module,HSM) 硬件安全模块是一种用于保护和管理强认证系统所使用的密钥同时提供相关密码学操作的计算机硬件设备。
金融密码机:提供密钥管理及密码运算服务,支持IC卡发卡、交易验证、数据加密、数字签名、动态口令认证等业务功能。 服务器密码机:提供安全完善的密钥管理服务,提供高性能的、多任务并行处理的数据签名/验签、数据加密/解密等密码运算服务。
9:普通冻结及未实名认证冻结 10:公安冻结及未实名认证冻结 响应参数 无 请求示例 批量导出名称为”demo2,demo3, demo4"的SSH密钥对。
如何调用API 构造请求 认证鉴权 返回结果
“.ppk” 使用PuTTY工具登录Linux操作系统云服务器 在“PuTTY Key Generator”界面,选择“File > Save private key”。 保存私钥到本地。例如:kp-123.ppk。
SFS服务端加密 当用户由于业务需求需要对存储在文件系统的数据进行加密时,弹性文件服务为用户提供加密功能,可以使用KMS提供的密钥对新创建的文件系统进行加密。 DWS数据库加密 在DWS服务中,用户可以为集群启用数据库加密,以保护静态数据。
DEW自定义策略 如果系统预置的DEW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。
需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。 约束条件 如果密钥对名称与其他子用户的私有密钥对重名,将无法升级。 私有密钥对升级为账号密钥对时,不会占用账号密钥对配额。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
