检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云服务如何使用KMS加密数据? 华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。 图1 加密本地文件
哪些区域提供专属加密服务? 以下区域提供专属加密服务。其他区域按需部署,由于涉及到第三方硬件采购部署,部署周期约2个月。 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 父主题: 专属加密类
SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者
标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以提供Ukey收件地址,华为云会通过您提供的地址将配套的Uke邮寄给您。 父主题: 专属加密类
图 绑定弹性公网IP所示。 图1 绑定弹性公网IP 单击“虚拟IP地址”,在搜索栏中输入需绑定专属加密实例的IPV4地址,选择搜索结果进行绑定,如图 虚拟IP地址绑定所示。 图2 虚拟IP地址绑定 勾选对应IP地址后,单击“确定”,完成绑定操作。 父主题: 专属加密类
一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。 步骤一 准备环境 登录华为云控制台。 在控制台页面中选择“计算 >
* - KMS_REGION_ID: 华为云KMS支持的地域,详情见KMS地域KMS支持地域 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,详情见终端地址终端地址 */ private static final String ACCESS_KEY
应用管理 用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
作。新建的密钥库默认为“禁用”状态。 前提条件 已准备好加密机集群的CA证书。 约束条件 目前华北-北京一、华北-北京四、 华东-上海一、华东-上海二、华南-广州支持密钥库管理功能。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
DEW服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 KMS cmk:用户主密钥 华北-北京一 华北-北京四 华东-上海一 华东上海二 华南-深圳 西南-贵阳一 华南-广州 计费说明 关于KMS的计费可参见计费项。 共享密钥的计费,由密钥拥有者需支付密钥实例费用以
ACCESS_KEY: 华为云账号Access Key * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储 * - IAM_ENDPOINT: 华为云IAM服务访问终端地址,详情见https://developer
K和HUAWEICLOUD_SDK_SK。 华为云SDK,提供统一的SDK使用方式。通过添加依赖或下载的方式调用华为云API,访问华为云应用、资源和数据。如果您需要,请参见华为云SDK。 加密本地文件。 示例代码中: 用户主密钥:华为云控制台创建的密钥ID。 明文数据文件:FirstPlainFile
源资源,独享硬件加密机网络带宽、接口资源。 可用区 显示设备的可用区域。 IPV4地址 专属加密实例的IPV4地址。 IPV6地址 专属加密实例的IPV6地址。 IP地址 专属加密实例的浮动IP地址。 到期时间 购买的专属加密实例的到期时间。 企业项目 创建专属加密实例时绑定的企业项目。
IAM_ENDPOINT: 华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。 * - KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。
生命周期管理 创建凭据 查询凭据列表 查询凭据 更新凭据 立即删除凭据 恢复凭据对象 下载凭据备份 创建凭据的定时删除任务 取消凭据的定时删除任务 轮转凭据 父主题: 凭据管理服务
PI/SDK调用实现应用层凭据安全轮换。 发布区域:全部 轮转凭据版本 管理版本状态 凭据事件通知 用户为凭据对象订阅关联事件后,当事件为启用状态且基础事件类型在凭据对象上触发时,通过消息通知服务(SMN)对应事件通知会发送至事件指定的通知主题上。 基础事件类型包括:凭据新版本创
通过API调用KMS接口:根据访问的源IP地址设置开放。 开放IP地址操作步骤 登录管理控制台。 单击页面左侧,选择“管理与监督 > 统一身份认证服务 IAM”,默认进入“用户”界面。 选择“安全设置 > 访问控制”,查看“允许访问的IP地址区间”和“允许访问的IP地址或网段”是否包含请求的源IP地址。 需在“
用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见? 如何将原始EC私钥转换成PKCS8格式的私钥对象? 如何将原始SM2私钥转换成PKCS8格式的私钥对象?
S)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 下列是DEW三个子服务的API Explorer地址: 密钥管理服务(KMS) 密钥对管理服务(KPS) 凭据管理服务(CSMS)
单账号凭据轮换代码示例 通过华为云控制台,创建一个凭据,详情见创建凭据。 请准备基础认证信息。 ACCESS_KEY: 华为账号Access Key SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
