搜索_华为云

华为云服务如何使用KMS加密数据？ - 数据加密服务 DEW

华为云服务如何使用KMS加密数据？华为云服务一般使用KMS的信封加密方式来保护用户的数据。信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。信封加密方式加解密原理加密本地文件流程，如图1所示。

帮助中心 > 数据加密服务 DEW > 常见问题 > 密钥管理类
云平台密码系统服务 - 数据加密服务 DEW

云平台密码系统服务什么是云平台密码系统服务功能特性产品优势应用场景

 帮助中心 > 数据加密服务 DEW > 产品介绍
概述 - 数据加密服务 DEW
概述 - 数据加密服务 DEW

由用户管理自己的用户主密钥，华为云服务在拥有用户授权的情况下，使用用户指定的用户主密钥对数据进行加密。图1 华为云服务使用KMS加密原理加密流程说明如下：用户需要在KMS中创建一个用户主密钥。华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 密钥管理 > 云服务使用KMS加解密数据
密钥轮换概述 - 数据加密服务 DEW

特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。密钥轮换的两种方法华为云服务提供了两种密钥轮换方法：手动轮换密钥方式一：创建一个新的密钥B，使用密钥B替换当前正在使用的密钥A。方式二：对密钥A的密钥材料进行更改，继续使用密钥A。

帮助中心 > 数据加密服务 DEW > 用户指南 > 密钥管理 > 轮换密钥
如何使用 - 数据加密服务 DEW
如何使用 - 数据加密服务 DEW

由用户管理自己的自定义密钥，华为云服务在拥有用户授权的情况下，使用用户指定的自定义密钥对数据进行加密。图1 华为云服务使用KMS加密原理加密流程说明如下：用户需要在KMS中创建一个自定义密钥。华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。

帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
如何使用凭据管理服务解决AK&SK泄露问题 - 数据加密服务 DEW

应用原理通过统一身份认证服务（Identity and Access Management，IAM ）对弹性云服务器（Elastic Cloud Server，ECS）的委托获取临时访问密钥来保护AK&SK。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 凭据管理
场景示例 - 数据加密服务 DEW
场景示例 - 数据加密服务 DEW

云服务集成KMS加解密图2 云服务集成KMS原理用户在使用KMS加解密功能时，无需额外开发，具体操作可参见使用KMS加密的云服务。针对大量数据的加解密场景，操作可参见加解密大量数据。父主题：密钥管理

 帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
云服务使用凭据管理服务 - 数据加密服务 DEW

云服务使用凭据管理服务 CCE服务端使用凭据管理服务通过凭据管理服务免AKSK硬编码访问OBS服务父主题：凭据管理

 帮助中心 > 数据加密服务 DEW > 最佳实践 > 凭据管理
创建密钥进行云服务加密 - 数据加密服务 DEW

用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。云服务加密当前KMS服务对接OBS、EVS等服务，实现实例加密，具体原理介绍以及操作步骤可参见以下示例。

帮助中心 > 数据加密服务 DEW > 快速入门
密钥管理 - 数据加密服务 DEW
密钥管理 - 数据加密服务 DEW

密钥管理功能特性产品优势使用场景如何使用场景示例使用KMS加密的云服务

 帮助中心 > 数据加密服务 DEW > 产品介绍
使用指数退避方法对DEW服务请求错误进行重试 - 数据加密服务 DEW

应用原理当服务侧出现连续错误响应（如限流错误）时，持续的访问只会导致持续的发生冲突，使用指数退避方法，可以有效的规避该类错误。约束条件当前账号下有用于加密的密钥，密钥“状态”为“启用”。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 通用
功能特性 - 数据加密服务 DEW
功能特性 - 数据加密服务 DEW

副本密钥的轮换无法自主设置，需按照主密钥的轮换设置进行同步轮换。密钥区域性原理如图密钥区域性所示。

帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
使用KMS加密的云服务 - 数据加密服务 DEW

使用KMS加密的云服务 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS服务端加密 DDS服务端加密父主题：密钥管理

 帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
使用加密SDK进行本地文件加解密 - 数据加密服务 DEW

解决方案加密SDK通过文件流分段信封加密的原理进行加密。数据加密通过KMS生成的数据密钥在SDK内部进行，内存中分段加解密文件无需将数据通过网络传输后再进行加解密，保证了文件加密的安全性和正确性。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 密钥管理
管理SSH密钥对(V2.1) - 数据加密服务 DEW

管理SSH密钥对(V2.1) 查询SSH密钥对列表(V2.1) 查询SSH密钥对详情(V2.1) 创建及导入SSH密钥对(V2.1) 删除SSH密钥对(V2.1) 修改密钥对描述信息(V2.1) 父主题：历史API

帮助中心 > 数据加密服务 DEW > API参考 > 历史API
管理SSH密钥对(V2) - 数据加密服务 DEW

管理SSH密钥对(V2) 查询SSH密钥对列表(V2) 查询SSH密钥对详情(V2) 创建及导入SSH密钥对(V2) 删除SSH密钥对(V2) 复制SSH密钥对(V2) 父主题：历史API

帮助中心 > 数据加密服务 DEW > API参考 > 历史API
通用 - 数据加密服务 DEW
通用 - 数据加密服务 DEW

通用使用指数退避方法对DEW服务请求错误进行重试

 帮助中心 > 数据加密服务 DEW > 最佳实践
状态码 - 数据加密服务 DEW
状态码 - 数据加密服务 DEW

202 Accept 任务提交成功，当前系统繁忙，下发的任务会延迟处理。 204 No Content 请求已成功，无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。

帮助中心 > 数据加密服务 DEW > API参考 > 附录
加解密大量数据 - 数据加密服务 DEW

加密和解密原理大量数据加密图1 加密本地文件说明如下：用户需要在KMS中创建一个用户主密钥。用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 密钥管理 > 如何使用KMS加密保护线下数据
通过凭据管理服务免AKSK硬编码访问OBS服务 - 数据加密服务 DEW

实现原理本示例基于AK和SK已托管于凭据管理服务（CSMS）的场景，演示如何通过实现OBS SDK提供的 IObsCredentialsProvider接口来创建ObsClient实例。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 凭据管理 > 云服务使用凭据管理服务

总条数： 75

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

华为云服务如何使用KMS加密数据？ - 数据加密服务 DEW

云平台密码系统服务 - 数据加密服务 DEW

概述 - 数据加密服务 DEW

密钥轮换概述 - 数据加密服务 DEW

如何使用 - 数据加密服务 DEW

如何使用凭据管理服务解决AK&SK泄露问题 - 数据加密服务 DEW

场景示例 - 数据加密服务 DEW

云服务使用凭据管理服务 - 数据加密服务 DEW

创建密钥进行云服务加密 - 数据加密服务 DEW

密钥管理 - 数据加密服务 DEW

使用指数退避方法对DEW服务请求错误进行重试 - 数据加密服务 DEW

功能特性 - 数据加密服务 DEW

使用KMS加密的云服务 - 数据加密服务 DEW

使用加密SDK进行本地文件加解密 - 数据加密服务 DEW

管理SSH密钥对(V2.1) - 数据加密服务 DEW

管理SSH密钥对(V2) - 数据加密服务 DEW

通用 - 数据加密服务 DEW

状态码 - 数据加密服务 DEW

加解密大量数据 - 数据加密服务 DEW

通过凭据管理服务免AKSK硬编码访问OBS服务 - 数据加密服务 DEW

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线