检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取密钥对的私钥或公钥文件? 获取私钥文件 在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
获取密钥导入参数 功能介绍 功能介绍:获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 说明:返回的公钥类型默认为RSA_2048。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-parameters-for-import
获取专属密钥库 功能介绍 获取租户专属密钥库 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/keystores/{keystore_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID keystore_id
选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,有以下两种方式: 单击“选择文件”,从本地上传密钥文件。 将密钥文件内容复制粘贴在空白文本框中。 单击“获取密码”,获取随机密码。 父主题: 密钥对管理
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥。
保证了文件加密的安全性和正确性。 对于大型文件,SDK执行加密过程中,将文件分段读取到内存中,通过加解密写到目标文件后再进行下一段文件读取和加解密,直至完成整个文件的加解密。 操作流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。
是否可以从KMS中导出用户主密钥? 不可以。 为确保用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出用户主密钥。 父主题: 密钥管理类
获取凭据轮转函数模板 功能介绍 获取凭据轮转函数模板。 调用方法 请参见如何调用API。 URI GET /v1/csms/function-templates 表1 Query参数 参数 是否必选 参数类型 描述 secret_type 是 String 凭据类型。 secret_sub_type
如何转换私钥文件格式? 将“.ppk”格式的私钥文件转化为“.pem”格式 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend
ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 PROJECT_ID: 局点项目ID,获取方式请参见获取项目ID。 KMS_ENDPOINT:
如何获取身份识别卡(Ukey)? 购买专属加密实例后,需要使用身份识别卡(Ukey)来进行实例的管理。 标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买购买铂金版(国
弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,有以下两种方式: 单击“选择文件”,从本地上传密钥文件。 将密钥文件内容复制粘贴在空白文本框中。 单击“获取密码”,获取随机密码。 父主题: 密钥对管理类
该任务指导用户通过密钥对管理界面导入私钥。 前提条件 已获取与公钥匹配的私钥文件。 约束条件 一个公钥下只能导入与这个公钥匹配的私钥。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 操作步骤
体请参见创建密钥。 使用KMS加密文件系统(控制台) 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“启用静态数据加密”,使用KMS提供的密钥来加密文件系统。 在SFS管理控制台,单击“创建文件系统”。 配置“加密”参数。 创建委托。
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 secret_blob String 将指定凭据对象进行备份后得到的凭据备份文件,备份文件包含有凭据当前所有
前提条件 使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。 弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 本地使用Windows系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照以下方式登录弹性云服务器。
网络连通。 弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 约束条件 弹性云服务器的私钥文件必须满足以下格式要求: 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem”
对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 调用说明 数据加密服务提供了REST(Representational State Tr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
