检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CMKFullAccess及以上权限。具体操作请参见创建用户组并授权使用KMS。 表1 表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加
成功付款后,在专属加密实例列表界面,可以查看激活的专属加密实例信息。 当专属加密实例的“状态”为“创建中”时,表示专属加密实例已完成激活,系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。 创建中:系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。 分配后,分配状态有以下两种情况: 创建失败
pem”格式 使用Xshell工具登录Linux操作系统云服务器 将私钥托管在管理控制台 选择“Conversions > Export OpenSSH key”。 保存私钥到本地。例如:kp-123.pem。 获取Windows操作系统云服务器的密码 选择“Conversions >
在概览页的“基础配置”区域下,单击“服务端加密”卡片,系统弹出“服务端加密”对话框。 选择“SSE-KMS”方式后,选择加密密钥类型。 图3 开启服务端加密 OBS使用KMS提供的加密密钥,支持选择的密钥: 默认密钥“obs/default”,如果您没有默认密钥,系统将会在首次上传对象时为您自动创建。
流程说明: 创建一个RDS凭据。 设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。
对于包年/包月计费模式的资源,例如包年/包月的专属加密实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
为该自定义密钥添加标签。更多修改、删除操作可参见标签管理。 用户最多可以给单个实例添加20个标签。 设置“UKey接收信息”信息。 单击“工单系统”。 图5 工单系统 进入“新建工单”页面,设置UKey接收信息,如图6所示。 “问题描述”请填写为“专属加密UKey寄送信息反馈”。 “案例严重性”请选择为“一般性指导”。
一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力 在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力 轮换密钥使得轮换前后产生的密文数据形成隔离
会先在服务端解密为明文,再提供给用户。 SFS服务端加密 当用户由于业务需求需要对存储在文件系统的数据进行加密时,弹性文件服务为用户提供加密功能,可以使用KMS提供的密钥对新创建的文件系统进行加密。 DWS数据库加密 在DWS服务中,用户可以为集群启用数据库加密,以保护静态数据。
的策略中必须包含允许“kps:domainKeypairs:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
在管理控制台上,不支持对Windows操作系统的弹性云服务器进行密钥对的绑定操作。 公共镜像上,不支持CoreOS、OpenEuler、FreeBSD(Other)、Kylin V10 64bit和UnionTech OS Server 20 Euler 64bit系统进行密钥对的绑定绑定操作。
如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗? 使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? 用户
用户密钥材料的管理和存储采用硬件加密机进行保护,避免密钥泄露。 密钥管理功能特性 信封加密 对于大量数据加解密场景,DEW提供信封加密方式来保护应用系统中敏感数据的安全,加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥,势必对加密密钥的
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
POST /v2.1/{project_id}/os-keypairs ecs:serverKeypairs:create - √ x 查询SSH密钥对详情(OpenStack原生) GET /v2.1/{project_id}/os-keypairs/{keypair_name}
Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。 哪些用户有权限使用云硬盘加密 安全管理员(拥有“Security Administrat
Warning”对话框。 单击“是”,将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统云服务器时,私钥必须是“.ppk”格式文件,如果是“.pem”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。
云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密
如果不再使用数据加密服务,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为