检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CES对当前用户的所有密钥进行数据监控,支持查询密钥请求计费次数、密钥详情请求次数等常用调用的请求次数。本章节指导通过查看监控功能进密钥计费请求次数查询。 约束条件 仅支持查看已启用或禁用状态的密钥,计划删除或已删除的密钥不支持查看计费请求次数。 默认密钥支持查看计费请求次数。 查看单个密钥监控详情
用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠 后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现)
或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。
SSH密钥对的名称 server 是 EcsServerInfo object 需要绑定密钥对的虚拟机信息。 表5 EcsServerInfo 参数 是否必选 参数类型 描述 id 是 String 需要绑定(替换或重置)SSH密钥对的虚拟机id auth 否 Auth object
敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。
2018-01-30 本次变更说明如下: 支持密钥对管理,集中管理密钥对,保护密钥对的安全。 密钥对是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 2017-12-15 本次变更说明如下: 支持在线工具加解密小数据,不大于4KB的数据任您加解密。
在页面右上角单击“购买密码服务”,进入购买页面后。 专属加密实例仅支持“包年/包月”的“计费模式”。 图1 计费模式 选择“当前区域”、“当前项目”。 图2 选择区域 当前区域选择确认后,当前项目选择默认。 当前项目仅支持使用默认项目,不支持自主创建。 对集群参数进行配置,如图 密码服务集群所示,参数的说明如表
功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。 约束条件 支持的集群版本:v1.19+。 支持的集群类型:CCE
Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则
调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。
本文介绍使用函数工作流模板,通过凭据管理服务轮转IAM凭证(Access Key and Secret Key)。 约束条件 仅支持轮转IAM子账号,不支持IAM主账号轮转。 待轮转的IAM子账号下至少需要存在一组凭证。 区域已上线凭据管理服务(CSMS)。 操作步骤 创建委托 登录管理控制台。
密钥对任务管理 绑定SSH密钥对 给指定的虚拟机绑定(替换或重置,替换需提供虚拟机已配置的SSH密钥对私钥;重置不需要提供虚拟机的SSH密钥对私钥)新的SSH密钥对。 单用户300次/分钟 全局4800次/分钟 解绑SSH密钥对 给指定的虚拟机解除绑定SSH密钥对并恢复SSH密码登录。
务(KPS)和凭据管理服务(CSMS)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 下列是DEW三个子服务的API Explorer地址: 密钥管理服务(KMS)
单击页面右上方的“创建专属加密实例”。 专属加密实例仅支持“包年/包月”的“计费模式”。 图1 计费模式 选择“当前区域”、“当前项目”。 图2 选择区域 当前区域选择确认后,当前项目选择默认。 当前项目仅支持使用默认项目,不支持自主创建。 选择专属加密实例版本,如图 标准版所示,相关参数说明如表1所示。
401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 导入密钥管理
使用副本密钥 创建副本密钥后即可在副本密钥所在区域正常使用。副本密钥支持启用、禁用、在线加解密等操作。 约束条件 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 查看副本密钥 通过控制台直接查看:
(CMK,Customer Master Key): 默认主密钥:系统会为您创建默认主密钥,名称为“sfs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 如果加密文件系统使用的用户主密钥被执行禁用或计划删
击“添加非主密码机”,填写密码机参数。 需完成添加主密码机和非主密码机才能激活集群。 “初始化中”状态约2-5分钟。 当前只支持添加部分加密机机型,详情支持工单咨询,提交工单请参见提交工单。 父主题: 管理集群
专属加密是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性和完整性,满足监管合规要求。同时,用户能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。 在界面左上角,单击“创建集群”,填写“备份数据保留时长”。 图1 创建集群 备份数据保留时长支持输入7-30之间的整数。 单击“确定”,完成创建专属加密集群。 父主题: 专属加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
