检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥管理 密钥概述 创建密钥 导入密钥 管理密钥 搜索密钥 在线工具加解密小数据 密钥别名 管理密钥库 轮换密钥 管理授权 密钥区域性
钥对的“名称”、“指纹”、“状态”、“私钥”等。 创建密钥对成功后,请确认私钥已成功下载到本地,并注意妥善保管私钥。 通过PuTTYgen工具创建密钥对 生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY
通过管理控制台创建的密钥对,公钥自动保存在华为云中,可按F12刷新密钥对列表,查看密钥对列表返回值中的“public_key”字段,获取公钥。 通过PuTTYgen工具创建密钥对,公钥保存在用户本地,请自行在保存路径获取。 父主题: 密钥对管理类
证方式。 2017-12-15 本次变更说明如下: 支持在线工具加解密小数据,不大于4KB的数据任您加解密。 当有小数据(例如:口令、证书、电话号码等不大于4KB的数据)需要加解密时,用户可以通过KMS界面使用在线工具加解密数据。 2017-01-30 本次变更说明如下: 支持I
配套算法为AES256对称密钥时,在已安装OpenSSL工具的客户端上,执行以下命令。 openssl rand -out PlaintextKeyMaterial.bin 32 配套算法为SM4国密时,在已安装OpenSSL工具的客户端上,执行以下命令。 openssl rand -out
在KMS中创建的自定义密钥的个数是否有限制? 是否可以从KMS中导出用户主密钥? 如果自定义密钥被彻底删除,用户数据是否还可以解密? 如何使用在线工具加解密数据? 是否可以更新KMS管理的密钥? 在什么场景下推荐使用导入的密钥? 密钥材料被意外删除时如何处理? 默认密钥如何生成? 没有权限操作KMS,该如何处理?
使用副本密钥 副本密钥的使用方式与主密钥一致,具体使用方式请参见如下章节。 启用密钥 禁用密钥 删除密钥 取消删除密钥 分配至企业项目 在线工具加解密小数据 创建授权 父主题: 密钥区域性
密钥对管理类 密钥对的配额是多少? 如何创建密钥对? 什么是私有密钥对和账号密钥对? 导入通过PuTTYgen工具创建的密钥对失败如何处理? 使用IE9浏览器无法导入密钥对如何处理? 如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码?
当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)控制台使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 加解密大量数据 当有大量数据(例如:照片、视频或者数据库文
Warning”对话框。 单击“是”,将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统云服务器时,私钥必须是“.ppk”格式文件,如果是“.pem”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。
创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期
是,直接登录ECS服务器。 否,执行以下操作转换私钥文件格式后,执行登录ECS服务器。 打开第三方PuTTY工具,将.pem格式私钥文件导入后,导出转换后的.ppk格式私钥文件。 图2 私钥文件格式转换 打开PuTTY工具,登录ECS服务器。 输入弹性云服务器IP地址,默认使用22端口。 图3 弹性云服务器IP地址
创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期
若您没有弹性云服务器的“root密码”,可将弹性云服务器关机,在弹性云服务器关机状态执行密钥对绑定操作。 步骤四 使用私钥登录弹性云服务器 打开第三方工具PuTTY。 图1 弹性云服务器IP地址 输入弹性云服务器镜像的用户名。 图2 镜像用户名 上传“.ppk”格式的私钥文件。 图3 上传私钥文件
API概览 如何调用API 02 购买 根据业务的实际情况,您可以灵活选择服务版本。 如何计费 如何计费 密钥管理 密钥管理功能特性 在线工具加解密小数据 专属加密 专属加密服务版本 购买标准版 购买专业版(国内) 激活专属加密实例 04 使用 您可以通过DEW管理控制台统一管理
感信息泄露以及权限失控带来的业务风险。 凭据统一管理 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。 通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 解决方案说明如下: 用户或管理员对应用敏感凭据进行收集。 将收集的敏感凭据上传托管到凭据管理服务。
创建轮转凭据 该任务指导用户通过凭据管理界面创建轮转凭据。 创建不同类型轮转凭据新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前
产品优势 云上使用 Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated
创建凭据 功能介绍 创建新的凭据,并将凭据值存入凭据的初始版本。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 初始版本的状态被标记为SYSCURRENT。
创建凭据的定时删除任务 功能介绍 指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息,也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
