正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。 图1 安全设置 进入“安全设置”页面,单击“敏感操作”进入页面。在“操作保护”行,单击“立即启用”。 进入“操作保护设置”页面,选择“开启”,单击“确定”后,开启操作保护。 开启后,您以及账号中的
如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管理控制台创建的密钥对,公钥自动保存在华为云中,可按F12刷新密钥对列表,查看密钥对列表返回值中的“public_key”字段,获取公钥。
家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以提供Ukey收件地址,华为云会通过您提供的地址将配套的Uke邮寄给您。 父主题: 专属加密类
立即删除指定的凭据,且无法恢复。 恢复凭据对象 通过上传凭据备份文件,恢复凭据对象。 下载凭据备份 下载指定凭据的备份文件。 创建凭据的定时删除任务 指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 取消凭据的定时删除任务 取消凭据的定时删除任务,凭据对象恢复可使用状态。 轮转凭据
SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在
创建凭据的定时删除任务 功能介绍 指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息,也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/s
如果系统预置的DEW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择策略内容,可自动生成策略。 创建KMS自定义策略时:
费。用户需要为自己创建的所有用户主密钥,以及超出免费次数的API请求支付费用。 密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。
凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安
费。用户需要为自己创建的所有用户主密钥,以及超出免费次数的API请求支付费用。 密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。
HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。 父主题: 专属加密
PI接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“e
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下:
以使用Windows镜像的ECS作为专属加密实例管理节点为例,初始化专属加密实例操作步骤如下所示。 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的,选择“计算 > 弹性云服务器”,进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区:请与购买的专属加密实例保持一致。
单击“是”,将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统云服务器时,私钥必须是“.ppk”格式文件,如果是“.pem”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。
如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
密钥轮换的两种方法 华为云服务提供了两种密钥轮换方法: 手动轮换密钥 方式一:创建一个新的密钥B,使用密钥B替换当前正在使用的密钥A。 方式二:对密钥A的密钥材料进行更改,继续使用密钥A。 示例: 以OBS服务为例:需要手动轮换密钥时,用户先在KMS界面创建一个新的自定义密钥,后在OBS界面将原自定义密钥替换为新的自定义密钥。
* - ACCESS_KEY: 华为云账号Access Key * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储 * - IAM_ENDPOINT: 华为云IAM服务访问终端地址,详情见https://developer
恢复凭据对象 功能介绍 通过上传凭据备份文件,恢复凭据对象 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/restore 表1 路径参数 参数 是否必选 参数类型
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。