搜索_华为云

华为云服务如何使用KMS加密数据？ - 数据加密服务 DEW

华为云服务如何使用KMS加密数据？华为云服务一般使用KMS的信封加密方式来保护用户的数据。信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。信封加密方式加解密原理加密本地文件流程，如图1所示。

帮助中心 > 数据加密服务 DEW > 常见问题 > 密钥管理类
如何使用 - 数据加密服务 DEW
如何使用 - 数据加密服务 DEW

由用户管理自己的自定义密钥，华为云服务在拥有用户授权的情况下，使用用户指定的自定义密钥对数据进行加密。图1 华为云服务使用KMS加密原理加密流程说明如下：用户需要在KMS中创建一个自定义密钥。华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。

帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
概述 - 数据加密服务 DEW
概述 - 数据加密服务 DEW

由用户管理自己的用户主密钥，华为云服务在拥有用户授权的情况下，使用用户指定的用户主密钥对数据进行加密。图1 华为云服务使用KMS加密原理加密流程说明如下：用户需要在KMS中创建一个用户主密钥。华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 密钥管理 > 云服务使用KMS加解密数据
创建密钥进行云服务加密 - 数据加密服务 DEW

用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。云服务加密当前KMS服务对接OBS、EVS等服务，实现实例加密，具体原理介绍以及操作步骤可参见以下示例。

帮助中心 > 数据加密服务 DEW > 快速入门
密钥管理 - 数据加密服务 DEW
密钥管理 - 数据加密服务 DEW

密钥管理如何使用KMS加密保护线下数据云服务使用KMS加解密数据使用加密SDK进行本地文件加解密跨Region容灾加解密如何使用KMS对文件进行完整性保护

 帮助中心 > 数据加密服务 DEW > 最佳实践
密钥轮换概述 - 数据加密服务 DEW

特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。密钥轮换的两种方法华为云服务提供了两种密钥轮换方法：手动轮换密钥方式一：创建一个新的密钥B，使用密钥B替换当前正在使用的密钥A。方式二：对密钥A的密钥材料进行更改，继续使用密钥A。

帮助中心 > 数据加密服务 DEW > 用户指南 > 密钥管理 > 轮换密钥
如何使用凭据管理服务解决AK&SK泄露问题 - 数据加密服务 DEW

应用原理通过统一身份认证服务（Identity and Access Management，IAM ）对弹性云服务器（Elastic Cloud Server，ECS）的委托获取临时访问密钥来保护AK&SK。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 凭据管理
数据密钥管理 - 数据加密服务 DEW

数据密钥管理创建随机数创建数据密钥创建不含明文数据密钥加密数据密钥解密数据密钥父主题：管理加密密钥

 帮助中心 > 数据加密服务 DEW > API参考 > API说明 > 管理加密密钥
场景示例 - 数据加密服务 DEW
场景示例 - 数据加密服务 DEW

云服务集成KMS加解密图2 云服务集成KMS原理用户在使用KMS加解密功能时，无需额外开发，具体操作可参见使用KMS加密的云服务。针对大量数据的加解密场景，操作可参见加解密大量数据。父主题：密钥管理

 帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
功能特性 - 数据加密服务 DEW
功能特性 - 数据加密服务 DEW

副本密钥的轮换无法自主设置，需按照主密钥的轮换设置进行同步轮换。密钥区域性原理如图密钥区域性所示。

帮助中心 > 数据加密服务 DEW > 产品介绍 > 密钥管理
责任共担 - 数据加密服务 DEW
责任共担 - 数据加密服务 DEW

安全性是华为云与您的共同责任，如图1所示。华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。

帮助中心 > 数据加密服务 DEW > 产品介绍 > 安全
凭据管理 - 数据加密服务 DEW
凭据管理 - 数据加密服务 DEW

凭据管理如何使用凭据管理服务替换硬编码的数据库账号密码如何使用凭据管理服务解决AK&SK泄露问题如何使用凭据管理服务自动轮转安全密码如何轮换凭据云服务使用凭据管理服务

 帮助中心 > 数据加密服务 DEW > 最佳实践
使用指数退避方法对DEW服务请求错误进行重试 - 数据加密服务 DEW

应用原理当服务侧出现连续错误响应（如限流错误）时，持续的访问只会导致持续的发生冲突，使用指数退避方法，可以有效的规避该类错误。约束条件当前账号下有用于加密的密钥，密钥“状态”为“启用”。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 通用
如何调用API - 数据加密服务 DEW

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 数据加密服务 DEW > API参考
使用加密SDK进行本地文件加解密 - 数据加密服务 DEW

解决方案加密SDK通过文件流分段信封加密的原理进行加密。数据加密通过KMS生成的数据密钥在SDK内部进行，内存中分段加解密文件无需将数据通过网络传输后再进行加解密，保证了文件加密的安全性和正确性。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 密钥管理
加解密大量数据 - 数据加密服务 DEW

加密和解密原理大量数据加密图1 加密本地文件说明如下：用户需要在KMS中创建一个用户主密钥。用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 密钥管理 > 如何使用KMS加密保护线下数据
资产识别与管理 - 数据加密服务 DEW

专属加密DHSM 专属加密实例专属加密实例的操作权限完全交给用户控制，密码机硬件由华为云数据中心机房进行统一管理。父主题：安全

 帮助中心 > 数据加密服务 DEW > 产品介绍 > 安全
通过凭据管理服务免AKSK硬编码访问OBS服务 - 数据加密服务 DEW

实现原理本示例基于AK和SK已托管于凭据管理服务（CSMS）的场景，演示如何通过实现OBS SDK提供的 IObsCredentialsProvider接口来创建ObsClient实例。

帮助中心 > 数据加密服务 DEW > 最佳实践 > 凭据管理 > 云服务使用凭据管理服务
KMS支持的密钥算法类型 - 数据加密服务 DEW

KMS支持的密钥算法类型表1 KMS支持的密钥算法类型密钥类型算法类型密钥规格说明用途对称密钥 AES AES_256 AES对称密钥小量数据的加解密或用于加解密数据密钥。对称密钥 SM4 SM4 国密SM4对称密钥小量数据的加解密或用于加解密数据密钥。

帮助中心 > 数据加密服务 DEW > 常见问题 > 密钥管理类
删除集群 - 数据加密服务 DEW
删除集群 - 数据加密服务 DEW

如果开启删除验证，选择验证方式后，单击“获取验证码”，在验证码对话框中输入获取的验证码，单击“确定”，完成删除操作。如果需要关闭操作保护，可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护” 父主题：管理集群

 帮助中心 > 数据加密服务 DEW > 用户指南 > 专属加密 > 管理集群

总条数： 170

上一页
1
2
3
4
5
...
9
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

华为云服务如何使用KMS加密数据？ - 数据加密服务 DEW

如何使用 - 数据加密服务 DEW

概述 - 数据加密服务 DEW

创建密钥进行云服务加密 - 数据加密服务 DEW

密钥管理 - 数据加密服务 DEW

密钥轮换概述 - 数据加密服务 DEW

如何使用凭据管理服务解决AK&SK泄露问题 - 数据加密服务 DEW

数据密钥管理 - 数据加密服务 DEW

场景示例 - 数据加密服务 DEW

功能特性 - 数据加密服务 DEW

责任共担 - 数据加密服务 DEW

凭据管理 - 数据加密服务 DEW

使用指数退避方法对DEW服务请求错误进行重试 - 数据加密服务 DEW

如何调用API - 数据加密服务 DEW

使用加密SDK进行本地文件加解密 - 数据加密服务 DEW

加解密大量数据 - 数据加密服务 DEW

资产识别与管理 - 数据加密服务 DEW

通过凭据管理服务免AKSK硬编码访问OBS服务 - 数据加密服务 DEW

KMS支持的密钥算法类型 - 数据加密服务 DEW

删除集群 - 数据加密服务 DEW

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线