检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑事件 该任务指导用户通过事件通知页面对已创建事件类型进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。
退订专属加密实例 如果购买的专属加密实例不再使用时,用户可退订专属加密实例。 该任务指导用户通过专属加密界面退订专属加密实例。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
创建轮转凭据 该任务指导用户通过凭据管理界面创建轮转凭据。 创建不同类型轮转凭据新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前
副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数
身份认证与访问控制 身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请
示例3:查询密钥相关信息 场景描述 本章节指导您通过KMS接口查询密钥列表、密钥信息、密钥实例以及密钥标签。 涉及接口 查询密钥列表:查询本账号下所有的密钥列表。 查询密钥信息:查询指定密钥的详细信息。 查询密钥实例:通过标签过滤,查询指定用户主密钥的详细信息。 查询密钥标签:查
密钥查询 查询密钥列表 查询密钥信息 查询公钥信息 查询实例数 查询配额 父主题: 管理加密密钥
别名管理 关联密钥别名 查询密钥关联的别名 关联密钥别名 删除密钥别名 父主题: 管理加密密钥
导出私钥 如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
清除私钥 如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
禁用密钥库 前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用的密钥库所在行,单击“禁用”。 父主题: 管理密钥库
禁用事件 该任务指导用户通过事件通知页面针对已启用的事件,进行禁用操作。 前提条件 待禁用的事件需处于“启用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
开通密钥轮转如何收费? 开通密钥轮转后,会收取相应的密钥存储费用,每个轮转的版本将作为一个独立的主密钥资源进行计算。 以1个密钥开通轮转,轮转周期为30天,单价0.015元(抹零后0.01元)每小时为例: 第一个月:密钥的轮转版本为0,收费为0.01*24*30 + 0*0.01*24*30
创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
在线工具加解密小数据 该任务指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式,使用默认密钥加解密小数据
导入私钥 为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
创建密钥库 该任务指导用户通过专属密钥库管理界面对单个或多个进行操作。新建的密钥库默认为“禁用”状态。 前提条件 已准备好加密机集群的CA证书。 约束条件 目前华北-北京一、华北-北京四、 华东-上海一、华东-上海二、华南-广州支持密钥库管理功能。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
删除密钥库 前提条件 已创建密钥库。 密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要删除的密钥库所在行,单击“删除”。 需删除密钥库中所有密钥,才能删除密钥库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
