检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS服务端加密 用户在通过文档数据库服务(Document Database Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用
OBS服务端加密 用户使用OBS(Object Storage Service,OBS)服务端加密方式上传时,可以选择“SEE-KMS加密”,从而使用KMS提供的密钥来加密上传的文件,如图1所示。更多信息请参见《对象存储服务控制台指南》。 图1 OBS服务端加密 可供选择的用户主密钥包含以下两种:
查询密钥列表 功能介绍 功能介绍:查询用户所有密钥列表。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/list-keys 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Ser
钥材料重新导入KMS。 导入密钥材料时需要及时备份,重新导入的密钥材料必须与被意外删除的密钥材料保持一致,否则导入会失败。 父主题: 密钥管理类
获取公钥文件 通过管理控制台创建的密钥对,公钥自动保存在华为云中,可按F12刷新密钥对列表,查看密钥对列表返回值中的“public_key”字段,获取公钥。 通过PuTTYgen工具创建密钥对,公钥保存在用户本地,请自行在保存路径获取。 父主题: 密钥对管理类
在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。 在密钥管理列表页面,单击右上角的“创建密钥”。 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请参见导入密钥材料获取。
如果对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 关于使用KMS加解密数据的实践教程,请参见云服务使用KMS加密数据教程。 父主题: 密钥管理类
例如:evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费,调用API请求次数超过20000次后,收取请求费用。 父主题: 密钥管理类
为什么SM2算法签名结果不是64字节? SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE{
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
当前登录用户已通过统一身份认证服务添加华为云关系型数据库所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。
复制密钥到指定区域 功能介绍 将本区域的密钥复制到指定区域。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/kms/keys/{key_id}/replicate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。
是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。 否,即区域或者项目内的其他用户已经使用过加密功能,该普通用户可以直接使用加密功能。 对于一个租户而言,同一个区域内只要安全管理员成功授权DWS访问KMS,则该区域内的普通用户都可以直接使用加密功能。
0/8、26.0.0.0/8网段。 通过API调用KMS接口:根据访问的源IP地址设置开放。 开放IP地址操作步骤 登录管理控制台。 单击页面左侧,选择“管理与监督 > 统一身份认证服务 IAM”,默认进入“用户”界面。 选择“安全设置 > 访问控制”,查看“允许访问的IP地址区
是否可以从KMS中导出用户主密钥? 不可以。 为确保用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出用户主密钥。 父主题: 密钥管理类
图1 加密OBS 约束与限制 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。 加密OBS桶:创建OBS桶时开启服务端加密功能 登录管理控制台。 单击页面左侧,选择“存储 > 对象存储服务 OBS”。 在左侧导航栏选择“桶列表”,在页面右上角单击“创建桶”。 在服务端加密选
弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudbase-init设置的账号)。该密码为随机密码,安全性高,请放心使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 为安全起见,建议用
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
