如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
华为云服务如何使用KMS加密数据? 华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。 图1 加密本地文件
什么是云平台密码系统服务 网络和信息系统中,密码相关功能需要使用国家密码管理局认证的产品,即满足国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》。 云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS)
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
云平台密码系统服务 总览 密码服务管理 应用管理
密码服务管理 购买密码服务 删除集群 管理密码服务集群 父主题: 云平台密码系统服务
绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
管理密码服务集群 管理集群实例 绑定应用 访问密钥授权 父主题: 密码服务管理
步骤三:上传文件到OBS桶 上传文件到OBS桶,并使用KMS密钥对桶文件进行加密。 单击页面左侧,在控制台页面中选择“存储 > 对象存储服务 OBS”。 单击步骤一:创建桶中创建的桶的名称,进入桶的详细信息页面。 在“对象”页面,单击“上传对象”,在上传对象页面完成如图2配置,参数说明如表3所示。
适用于具备数据外发的重要业务系统(等保三级、关键信息基础设施或者金融类系统)。 关键操作或数据加盖国密算法的时间戳。 适用于原系统具备时间戳能力或需求,但缺乏合规的国密电子签章。 其他场景 SSL VPN服务 系统用户通过PC、APP、CS等终端访问服务端的通道安全接入。 系统运维人员远程运维接入时的安全通道建立。
在左侧导航栏选择“云平台密码系统服务 > 总览”,进入总览页面。 在页面上方查看云服务资源、密钥、专属密码服务、VSM集群数量及分布图。 图1 查看资源数量 在页面中图表信息处,可以查看专属密码服务实例分布排行、VSM云密码虚拟机分布排行等内容。 父主题: 云平台密码系统服务
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
POST /v2.1/{project_id}/os-keypairs ecs:serverKeypairs:create - √ x 查询SSH密钥对详情(OpenStack原生) GET /v2.1/{project_id}/os-keypairs/{keypair_name}
操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击“创建应用”,在弹出对话框中配置如表 应用配置参数所示参数。 表1 应用配置参数 参数名称 说明
密码服务接口调用时间序列数据统计。 密码服务静态资源情况 密码服务资源的个数和比例统计。 访问量统计 访问的成功率失败率统计。 父主题: 云平台密码系统服务
如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗? 用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见?
加密场景多样化 专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。支持的密码服务类型,详见提供的密码服务。 父主题: 云平台密码系统服务
状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 在需要删除的集群所在行“操作”列,单击“删除”,在弹出对话框中输入“DELETE”。 单击“确定”,完成集群删除操作。
如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对的方法如下: 通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。
注册华为账号、开通华为云,为账户充值、赋予CSMS权限。 步骤一:创建凭据 创建凭据,选择凭据类型等。 步骤二:数据轮转 创建凭据后,通过函数工作流服务设置即可完成凭据内数据轮转。 准备工作 在创建凭据之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
