已找到以下 96 条记录
AI智能搜索
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建副本密钥 - 数据加密服务 DEW

    单击“区域性”,进入密钥区域性页面。 单击“创建副本密钥”,进入“创建副本密钥”界面,如图 创建副本密钥所示。 图1 创建副本密钥 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明。 表1 副本密钥参数说明 参数 参数说明 区域 创建的副本密钥存储区域。 说明: 当前密

  • 使用副本密钥 - 数据加密服务 DEW

    使用副本密钥 创建副本密钥后即可在副本密钥所在区域正常使用。副本密钥支持启用、禁用、在线加解密等操作。 约束条件 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 查看副本密钥 通过控制台直接查看:

  • 副本密钥如何收费? - 数据加密服务 DEW

    副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数

  • 密钥概述 - 数据加密服务 DEW

    用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。 对称密

  • 创建密钥 - 数据加密服务 DEW

    进行导入操作。 (可选)用户可根据自己的需要为自定义密钥添加标签。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。如您的组织已经设定数据加密服务的相关标签策略,则需按照标签策略规则为密钥、凭据

  • 修改密钥所属的主区域 - 数据加密服务 DEW

    修改密钥所属的主区域 功能介绍 修改密钥所属的主区域。修改后当前区域会变为副本区域。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/kms/keys/{key_id}/update-primary-region 表1 路径参数 参数 是否必选

  • 导入密钥材料 - 数据加密服务 DEW

    的密钥材料导入到KMS,由KMS统一管理。 该任务指导用户通过密钥管理界面导入密钥材料。 约束条件 HMAC密钥算法不支持导入密钥材料。 副本密钥在创建时会同步主密钥的密钥材料,密钥材料过期后,需在各区域重新独立导入密钥材料。 需要创建一个密钥材料来源为外部的空密钥,创建操作参见创建密钥。

  • 如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥? - 数据加密服务 DEW

    penSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,使用bash命令创建已有OpenSSL的本地副本,而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。

  • 功能特性 - 数据加密服务 DEW

    KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,因此可以实现单区域的加密数据在不同区域进行解密,解决因跨区导致的无法解密。 您可以独立管理多个区域的密钥,副本密钥同样支持创建密钥别名、启用、禁用、标签、授权、在线加解密。副本密钥的轮换无法自主设置,需按照主密钥的轮换设置进行同步轮换。

  • 密钥区域性 - 数据加密服务 DEW

    密钥区域性 创建副本密钥 使用副本密钥 父主题: 密钥管理

  • DEW服务提供了哪些功能? - 数据加密服务 DEW

    开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明: 仅支持通过API调用。 密钥区域性 跨区域创建副本密钥 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS

  • 与其他云服务的关系 - 数据加密服务 DEW

    与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。

  • 计费类 - 数据加密服务 DEW

    如何为数据加密服务续费? 如何退订数据加密服务? 密钥被禁用后是否还计费? 计划删除的凭据是否还计费? 计划删除的密钥是否还计费? 开通密钥轮转如何收费? 副本密钥如何收费?

  • 功能总览 - 数据加密服务 DEW

    密钥区域性 KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 发布区域:华北-北京四、华南-广州、西南-贵阳一、华东-上海一 创建副本密钥 使用副本密钥 硬件真随机数 真随机数生成器是一种通过物理过程而不是计算机程

  • 创建密钥进行云服务加密 - 数据加密服务 DEW

    密钥算法选择“AES-256”。 创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览。 其他参数根据具体情况选择。 单击“确定”,在页面右上角弹出“创建密钥成功”,则说明密钥创建完成。用户可在

  • 开启密钥轮换 - 数据加密服务 DEW

    如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期,KMS将在24小时内轮换该自定义密钥。 只有区域主密钥可以进行轮转,副本密钥不允许进行密钥轮转。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。

  • 删除密钥 - 数据加密服务 DEW

    关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?。 默认密钥为服务自动创建,不支持删除操作。 删除多区域主密钥前,需要先删除所有的副本密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。

  • 产品优势 - 数据加密服务 DEW

    产品优势 凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理

  • 如何使用KMS对文件进行完整性保护 - 数据加密服务 DEW

    如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥。 用户计算文件的

  • 创建凭据进行数据存储轮转 - 数据加密服务 DEW

    创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。