检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
56加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 1
由EVS通过KMS自动创建的密钥,系统为您创建默认密钥名称为“evs/default”。 默认密钥不支持禁用、计划删除等操作。 自定义密钥: 由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。 共享密钥:通过DEW服务为其他
区块链管理 合约管理 查看区块链浏览器 父主题: 华为云区块链引擎管理
区块链管理 查询链详情 查询区块列表 查询区块详情 查询区块交易列表 查询交易详情 查询区块、交易统计结果 下载SDK配置 父主题: API(华为云区块链引擎)
区块链管理 链代码管理 区块浏览器 区块冷存储 父主题: Hyperledger Fabric增强版管理
华为云区块链引擎管理 华为云区块链引擎服务支持区域:华北-北京四。 使用引导 权限管理 实例部署 实例管理 区块链管理 下载配置文件 下载证书 插件管理(公测) 创建备份 恢复管理 添加节点 认证凭据 关于配额
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
加密云硬盘 自定义密钥被禁用或者计划删除。 对于自定义密钥不可用的加密云硬盘,则该云硬盘仍可以正常使用,但不保证一直可以正常读写,并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败,此时请先恢复自定义密钥状态,然后再执行卸载操作。 针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密。
管理云硬盘过户 操作场景 通过云硬盘过户功能把一个账号的云硬盘过户给另一个账号,过户成功后,该云硬盘就属于接受过户的账号。 当前需要使用API接口来使用云硬盘过户功能,具体请参见云硬盘过户。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。
范围。例如您的员工中有负责资源管理的人员,您希望资源管理人员拥有EVS的查看权限,但是不希望资源管理人员拥有删除EVS等高危操作的权限,那么您可以使用IAM为资源管理人员创建用户,通过授予仅能查看EVS,但是不允许删除EVS的权限策略,控制资源管理人员对EVS资源的使用范围。 如
通过LVM创建逻辑卷 操作场景 如图1所示,本章节指导您在两块10GB的云硬盘之上创建一个15GB的逻辑卷。 创建逻辑卷使用的多块云硬盘,规格可以不同。 创建过程为依次创建物理卷、创建卷组和创建逻辑卷。 图1 创建LVM逻辑卷示例 前提条件 安装LVM的弹性云服务器已经挂载了两块云硬盘。
创建云硬盘过户(废弃) 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
通过LVM管理云硬盘 通过LVM管理云硬盘方案概述 资源规划 操作流程 实施步骤
通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
创建云硬盘过户 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
VS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您
VS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您
创建云硬盘时,给云硬盘绑定企业项目ID。该参数不传,或者将该参数值设置为0,则将资源绑定给默认企业项目。 关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理用户指南。 表5 VolumeMetadataV3 参数 是否必选 参数类型 描述 __system__cmkid 否 String me
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请求获取密钥ID的方法请参考:"查询密钥列表"。 [__system__encrypted] metadata中的表示加密功能的字段,0代表不加密,1代表加密。不指定该字段时
EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 须知:已经创建成功的云硬盘不支持修改加密属性。 发布区域:全部 管理加密云硬盘 OBS 2.0支持 过户 通
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data Encryption Workshop) 云硬盘加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
