检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
明》”。 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出提示对话框。 用户需要根据提示对话框的提示信息,保存私钥文件。 如果用户没有进行私钥托管,为保证安全,私钥只能下载一次,请妥善保管。如果不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对
与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。 与云硬盘的关系
勾选后,可以为专属加密实例绑定弹性公网IP,开通公网访问专属加密实例。 - 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后,该专属加密实例将受到该安全组访问规则的保护。 更多关于安全组的信息,请参见《虚拟私有云用户指南》。 WorkspaceUserSecurityGroup
说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。 单账号凭据轮换代码示例 通过华为云控制台,创建一个凭据,详情见创建凭据。 请准备基础认证信息。 ACCESS_KEY: 华为账号Access Key SECRET_ACCESS_KEY:
查询凭据的版本列表 功能介绍 查询指定凭据下的版本列表信息。 接口约束 此接口返回的信息为凭据版本的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets/{secret_name}/versions 表1 路径参数
查询凭据 功能介绍 查询指定凭据的信息。 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询事件 功能介绍 查询指定事件的信息。 接口约束 此接口返回的信息为凭据事件通知的元数据信息值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/events/{event_name} 表1 路径参数 参数 是否必选 参数类型 描述
Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。 数据加密服务提供
如果您对软件或指导文档的使用有疑问,请联系安全专家进行指导。 说明: 可通过提交工单方式提供Ukey收件地址以及联系安全专家指导。 专属加密服务安全专家 4 初始化、管控(UKey认证) 在专属加密实例管理节点上安装为您提供的管理工具。 使用Ukey和管理工具初始化专属加密实例
密钥对。 步骤二 创建密钥对 登录华为云控制台,选择“安全 > 数据加密服务”。 在左侧导航树中,单击“密钥对管理”,进入密钥对管理页面,单击“创建密钥对”。 您可以根据自己的需要是否将私钥托管到华为云。 为保证云服务器安全,未进行私钥托管的私钥只能下载一次,请妥善保管。已授权华为云托管的私钥可在您需要时导出使用。
y邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以提供Ukey收件地址,华为云会通过您提供的地址将配套的Uke邮寄给您。 父主题: 专属加密类
设置“UKey接收信息”信息。 单击“工单系统”。 图5 工单系统 进入“新建工单”页面,设置UKey接收信息,如图6所示。 “问题描述”请填写为“专属加密UKey寄送信息反馈”。 “案例严重性”请选择为“一般性指导”。 “联系方式”请填写电话、邮箱等用于接收工单进度信息。 图6 新建工单
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“标签”区,单击“添加标签”,弹出添加标签对话框,
单击管理控制台左上角,选择副本密钥所在区域。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在密钥列表中,单击目标密钥查看密钥信息。 通过主密钥区域跳转查看: 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。 更新凭据版本状态 更新凭据的版本状态。 查询凭据版本状态 查询指定的凭据版本状态标记的版本信息。 双账号凭据轮换代码示例 通过华为云控制台,使用管理员账号创建一个凭据,详情见创建凭据。 请准备基础认证信息。 ACCESS_KEY:
事件通知需要取消所有关联的凭据才能删除。如果未取消关联凭据,会导致删除失败。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击目标事
导出私钥 如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。
过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。 信封加密方式:KMS通过使用硬件安全模块HSM保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。
标签用于标识专属加密实例。为加密实例添加标签,可方便用户对专属加密实例进行分类和查找。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表(新版)”,进入“实例列表(新版)”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
