正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 user_name 是 String 同一租户下的目标用户名。 force 否 Boolean 是否强制覆盖已有密钥对。 响应消息
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 version_id 是 String 凭据的版本标识符。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥。
面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
加解密大量数据 场景说明 当有大量数据(例如:照片、视频或者数据库文件等)需要加解密时,用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用K
过推迟时间,密钥将被KMS彻底删除,使用该密钥加密的数据将无法解密,请谨慎操作。 关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?。 默认密钥为服务自动创建,不支持删除操作。 删除多区域主密钥前,需要先删除所有的副本密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
接授权DWS访问KMS,使用加密功能。 普通用户(没有“Security Administrator”权限)使用加密功能时,根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分: 是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。
非默认企业项目下的用户均可使用该密钥。若客户有企业管理资源诉求,请自行创建和使用密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
数据加密服务”,默认进入“密钥管理”界面。 单击目标对称密钥的别名,进入密钥详细信息页面。 单击“轮换策略”,进入密钥轮换管理界面。 单击,关闭密钥轮换。 在弹出的确认是否关闭密钥轮换提示框中,单击“确定”。 关闭后,页面将显示密钥轮换管理界面,如图1所示。 图1 关闭密钥轮换 父主题: 轮换密钥
密机资源池;为了保障节点的高可用性,再给专属加密实例分配一个浮动IP。 subnet-test-dhsm(192.168.0.0/24) 是否支持绑定弹性公网 勾选后,可以为专属加密实例绑定弹性公网IP,开通公网访问专属加密实例。 - 安全组 界面显示专属加密实例已配置的安全组。
凭据,可以执行撤销删除凭据操作。如果超过推迟时间,凭据将被彻底删除,请谨慎操作。 关于处于计划删除状态的凭据计费情况,请参见计划删除的凭据是否还计费?。 “立即删除”凭据,删除后如果需找回,需提前下载凭据备份用于恢复凭据,请谨慎操作。 删除凭据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
计费FAQ 数据加密服务如何收费和计费? 如何为数据加密服务续费? 如何退订数据加密服务? 密钥被禁用后是否还计费? 计划删除的凭据是否还计费? 计划删除的密钥是否还计费? 开通密钥轮转如何收费?
计费类 数据加密服务如何收费和计费? 如何为数据加密服务续费? 如何退订数据加密服务? 密钥被禁用后是否还计费? 计划删除的凭据是否还计费? 计划删除的密钥是否还计费? 开通密钥轮转如何收费? 副本密钥如何收费?
关机,请执行步骤 5。 使用密码登录弹性云服务器,检查密码是否正确。 正确,请执行步骤 4。 错误,请使用正确的密码再次执行绑定密钥对操作。 检查弹性云服务器的“/root/.ssh/authorized_keys”文件权限路径和属组是否被修改过。 是,请恢复至以下权限: 每级属组都是root:root权限。
弹性云服务器设置了防火墙规则。 处理方法 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤 2。 错误,请使用正确的私钥再次执行替换密钥对操作。 检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。 是,请根据实际情况恢复“/root/.ssh/
关机,请执行步骤 4。 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤 4。 错误,请使用正确的私钥再次执行解绑密钥对操作。 检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。 是,请恢复“/root/.ssh/authorized_keys”文件的原始内容。
SSH(22) 22 100.125.0.0/16 请检查执行密钥对重置操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。 是,请再次执行重置密钥对操作。 否,请执行步骤 3。 检查网络是否发生故障。 是,请联系技术支持工程师查看并定位原因。 否,请再次执行重置密钥对操作。 父主题:
止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息
单击目标弹性云服务器所在行的“绑定”,弹出绑定密钥对的对话框。 在“新密钥对”下拉列表中,选择新的密钥对。 图2 绑定密钥对 用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。
部分特殊场景会存在69字节。R或S的数据存在前导0时,在实际编码过码中,会删掉前导00的长度。但不是所有情况都会删除前导0。是否删除,取决于其后一个字节是否存在补位(即第一个字节最高位是否为1)。 ASN.1整体按照TLV三元组<Type,Length,Value>进行存储。 关于0x30和0x02,是ASN