如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
开启TaurusDB透明数据加密 云运维中心 COC 为了更加安全地保护您的主机账号密码,云运维中心会使用KMS来加密您的主机账号密码。在使用密钥管理之前,请先在KMS创建好密钥。
云服务使用凭据管理服务 CCE服务端使用凭据管理服务 通过凭据管理服务免AKSK硬编码访问OBS服务 父主题: 凭据管理
操作流程 本章节以“AES-256”对称密钥、“RSA-2048”非对称密钥为示例介绍创建密钥操作以及绑定云服务,流程如图 创建密钥以及云服务加密所示。 图1 创建密钥以及云服务加密 操作步骤 说明 准备工作 注册华为账号、开通华为云,为账户充值、赋予KMS权限。
云服务使用KMS加解密数据 概述 ECS服务端加密 EVS服务端加密 IMS服务端加密 OBS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题: 密钥管理
开启TaurusDB透明数据加密 云运维中心 COC 为了更加安全地保护您的主机账号密码,云运维中心会使用KMS来加密您的主机账号密码。在使用密钥管理之前,请先在KMS创建好密钥。
父主题: 云服务使用凭据管理服务
KMS为哪些云服务提供了默认密钥? 默认密钥,是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。 默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。
华为云服务如何使用KMS加密数据? 华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。
方式二:通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。 本实践为您讲解如何通过KMS提供的默认密钥,为IMS镜像文件加密。
父主题: 云服务使用KMS加解密数据
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。
步骤二:为弹性云服务器绑定密钥对 为弹性云服务器绑定密钥对后,支持通过私钥登录弹性云服务器。 弹性云服务器绑定密钥对(关机状态) 弹性云服务器绑定密钥对(运行中状态) 在左侧导航栏选择“密钥对管理”,选择“云服务器列表”页签。
为弹性云服务器绑定密钥对 当用户购买Linux操作系统的弹性云服务器使用的是“密码方式”登录弹性云服务器时,如果用户需要将“密码方式”修改为“密钥对方式”,可通过管理控制台绑定密钥对,KPS将使用密钥对配置弹性云服务器。绑定完成后,用户可直接使用对应的私钥登录该弹性云服务器。
父主题: 云服务使用KMS加解密数据
前提条件 IAM创建ECS云服务委托并获取临时凭证。具体操作请参见IAM创建ECS委托。 已将目标AK/SK存入凭据管理服务,可以通过以下两种方式: AK/SK按照存入凭据值的方式手动托管在凭据管理服务中,具体操作可参见存入凭据值。
父主题: 云服务使用KMS加解密数据
表1 云服务使用KMS加密的实践案例 类型 服务 加密方式说明 计算 弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。
父主题: 云服务使用KMS加解密数据
父主题: 云服务使用KMS加解密数据
父主题: 云服务使用KMS加解密数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
