检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已获取登录弹性云服务器的私钥文件(“.pem”格式)。 获取密码 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,有以下两种方式:
ppk”格式的私钥文件转化为“.pem”格式进行转换。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,有以下两种方式:
和HUAWEICLOUD_SDK_SK。 华为云SDK,提供统一的SDK使用方式。通过添加依赖或下载的方式调用华为云API,访问华为云应用、资源和数据。如果您需要,请参见华为云SDK。 加密本地文件。 示例代码中: 用户主密钥:华为云控制台创建的密钥ID。 明文数据文件:FirstPlainFile
加密实例费用组成。了解每种计费项的计费因子、计费公式等信息,请参见计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月方式购买的专属加密实例到期后,如果没有按时续费,会影响使用。如果您想继续使用数据加密服务专属加密实
者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。 父主题: 密钥管理类
当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 云服务使用KMS加密 ECS服务端加密 KMS支持对ECS服务进行一键加密,弹性云
如果您是在Linux操作系统上登录Linu弹性云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。
如果您是在Linux操作系统上登录Linu弹性云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。
密钥进行验签操作。 使用SM2密钥签名时,仅支持对消息摘要签名。根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法
避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
密钥进行签名操作。 使用SM2密钥签名时,仅支持对消息摘要签名。根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法
通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。 表1 使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。
业务授权范围 单击“确定”,委托创建成功。 创建函数模板、创建函数 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“计算 > 函数工作流”,进入函数工作流界面。 单击页面右上角的“创建函数”,进入创建函数界面。 单击“使用函数模板”,在“云服务”行选择“数据
使用密钥进行OBS服务端加密 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。 您可
权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有数据加密服务(DEW)的使用权限,但是不希望开发人员拥有删除DE
DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可
注册华为账号、开通华为云,为账户充值、赋予CSMS权限。 创建通用凭据 创建轮转凭据 创建凭据,选择凭据类型等。 数据轮转 创建凭据后,通过函数工作流服务设置即可完成凭据内数据轮转。 准备工作 在创建凭据前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
专属加密实例需要配合虚拟私有云(VPC)一起使用。购买专属加密实例后,需要在管理控制台实例化专属加密实例(配置VPC网络、安全组、网卡),才能正常使用。 您需要将专属加密实例管理工具部署到与专属加密实例同一VPC网络中,才能对专属加密实例进行管理。 操作指引 当用户需要在云上使用专属加密服务时,可通过Dedicated
修订记录 发布日期 修改说明 2023-07-30 第一次发布。
密钥对管理 功能特性 产品优势 使用场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
