检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您是在Linux操作系统上登录Linu弹性云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索自定义密钥 修改标签值 删除标签
密钥管理 功能特性 产品优势 使用场景 如何使用 场景示例 使用KMS加密的云服务
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
凭据管理 如何使用凭据管理服务替换硬编码的数据库账号密码 如何使用凭据管理服务解决AK&SK泄露问题 如何使用凭据管理服务自动轮转安全密码 如何轮换凭据 云服务使用凭据管理服务
减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力 在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力
atakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
ppk”格式的私钥文件转化为“.pem”格式进行转换。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,有以下两种方式:
手段,保障用户数据的完整性、机密性、抗抵赖性和事后追溯性。 金融密码机 虚拟私有云 可以选择使用已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“申请虚拟私有云”创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 vpc-test-dhsm
通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。 通过管理控制台创建的
API说明 管理加密密钥 管理SSH密钥对 凭据管理服务
专属加密 操作指引 购买专属加密实例 查看专属加密实例 使用专属加密实例 退订专属加密实例 管理标签 创建专属加密集群 管理集群
审计日志 支持云审计的操作列表 在CTS事件列表查看云审计事件
权限管理 创建用户并授权使用DEW DEW自定义策略
专属加密 图解专属加密 功能特性 产品优势 使用场景 版本说明
密钥进行验签操作。 使用SM2密钥签名时,仅支持对消息摘要签名。根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法
计费FAQ 数据加密服务如何收费和计费? 如何为数据加密服务续费? 如何退订数据加密服务? 密钥被禁用后是否还计费? 计划删除的凭据是否还计费? 计划删除的密钥是否还计费? 开通密钥轮转如何收费? RDS服务加密如何计费?
计费类 数据加密服务如何收费和计费? 如何为数据加密服务续费? 如何退订数据加密服务? 密钥被禁用后是否还计费? 计划删除的凭据是否还计费? 计划删除的密钥是否还计费? 开通密钥轮转如何收费? 副本密钥如何收费?
针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 DEW服务提供了哪些功能? DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用?
凭据管理 凭据概述 轮转策略 创建凭据 管理凭据 管理凭据版本 管理标签 创建事件 管理事件 通知记录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
