检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥对在创建主机成功之后可以更改吗? 可以。 您可以根据需要对弹性云服务器绑定的密钥对进行解绑、重置、替换等操作,更多详细操作请参见管理密钥对。 父主题: 密钥对管理类
什么是私有密钥对和账号密钥对? 私有密钥对是仅支持当前账号查看或使用的密钥对。 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 私有密钥对可以升级为账号密钥对,具体操作请参见升级密钥对。 父主题: 密钥对管理类
修改密钥所属的主区域 功能介绍 修改密钥所属的主区域。修改后当前区域会变为副本区域。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/kms/keys/{key_id}/update-primary-region 表1 路径参数 参数 是否必选
校验消息验证码 功能介绍 功能介绍:校验消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/verify-mac 表1 路径参数 参数
自定义密钥与默认密钥有什么区别? 自定义密钥和默认密钥的区别,如表 自定义密钥和默认密钥的区别所示。 表1 自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK
是否可以从KMS中导出用户主密钥? 不可以。 为确保用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出用户主密钥。 父主题: 密钥管理类
请求KMS异常,错误码401,应该如何处理? 问题现象 请求KMS报错或使用云服务加密功能报错。 报错信息为:httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:
为什么不能立即删除用户主密钥? 删除密钥是一个需要非常谨慎的操作。操作前,用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到1096天执行,推迟时间由用户指定。超过推迟时间,密钥才会被真正删除
解绑后如果不释放该弹性公网IP,华为云会收取IP保有费。同时,解绑弹性公网IP后,对于按带宽计费的EIP,会继续收取带宽费,具体可参见为什么弹性公网IP已经解绑或者释放了,还在继续扣费?。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
OBS服务端加密 应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全
购买购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以提供Ukey收件地址,华为云会通过您提供的地址将配套的Uke邮寄给您。 铂金版(国内)专属加密实例仅支持包年/包月付费方式,购买后不能直接删除。
EVS服务端加密 简介 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service
替换密钥对后,服务器需要重启吗? 不需要重启,替换密钥对操作对业务无影响。 父主题: 密钥对管理类
生成消息验证码 功能介绍 功能介绍:生成消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/generate-mac 表1 路径参数
-- 加解密小数据 云服务使用KMS加解密数据 2018年9月 序号 功能名称 功能描述 阶段 相关文档 1 华为云数据加密服务介绍视频上线 带您快速直观的了解华为云数据加密服务是如何保护云上数据,防止数据泄露的。
查询指定版本信息 功能介绍 功能介绍:查指定API版本信息。 调用方法 请参见如何调用API。 URI GET /{version_id} 表1 路径参数 参数 是否必选 参数类型 描述 version_id 是 String API版本号 请求参数 无 响应参数 状态码: 200
数据加密服务是否可跨账号使用? 数据加密服务暂不支持跨账号使用,每个用户只能使用并管理自己的密钥、密钥对。 父主题: 通用类
如何使用私钥登录Linux弹性云服务器? 操作场景 用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,“登录方式”选择“密钥对”,并选择创建或者导入的密钥对。 用户购买弹性云服务器成功后,可使用密钥对的私钥登录弹性云服务器。 前提条件 使用的登录工具(如PuTTY、Xshell
为什么SM2算法签名结果不是64字节? SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
