-
华为云服务如何使用KMS加密数据? - 数据加密服务 DEW
华为云服务如何使用KMS加密数据? 华为云服务(包含OBS、IMS、EVS、SFS和RDS)使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 用户通过华为云服务加密数据
-
使用私钥登录Linux弹性云服务器 - 数据加密服务 DEW
本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。 Step1 准备环境 步骤 ① 登录华为云控制台。 ② 在控制台页面中选择“计算 > 弹性云服务器”,创建一台弹性云服务器(ECS),用于绑定密钥对。 说明 ① ECS需要绑定一个弹性IP地址。 ② 如果您已有ECS,可重复使用,无需多次创建。
-
使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? - 数据加密服务 DEW
使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? 请确认使用机器类型,如果使用的是Ubuntu机器,则需要进行手动操作修改配置。 操作步骤 当前KPS绑定服务器时,若勾选“关闭密码登录方式”时,KPS服务会使用100.125.0.0/16地址段的地址登录服务器修改“/
-
使用私钥登录Linux ECS - 数据加密服务 DEW
使用私钥登录Linux ECS 用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,“登录方式”选择“密钥对”,并选择创建或者导入的密钥对。 用户购买弹性云服务器成功后,可使用密钥对的私钥登录弹性云服务器。 前提条件 使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。
-
如何使用私钥登录Linux弹性云服务器? - 数据加密服务 DEW
使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。 弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 本地使用Windows系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照以下方式登录弹性云服务器。 方式一:使用PuTTY登录 以PuTT
-
使用私钥获取Windows ECS的登录密码 - 数据加密服务 DEW
使用私钥获取Windows ECS的登录密码 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置
-
如何通过私钥获取Windows弹性云服务器的登录密码? - 数据加密服务 DEW
如何通过私钥获取Windows弹性云服务器的登录密码? 操作场景 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudb
-
关闭弹性云服务器的密码登录方式后如何重新开启? - 数据加密服务 DEW
关闭弹性云服务器的密码登录方式后如何重新开启? 当用户将密钥对绑定到弹性云服务器时,关闭了密码登录方式,如果仍然需要使用密码登录弹性云服务器,可重新开启密码登录方式。 操作步骤 如下以PuTTY方式登录弹性云服务器开启密码登录方式为例进行说明。 双击“PuTTY.EXE”,打开“PuTTY
-
解绑密钥对后用户无法登录ECS时如何处理? - 数据加密服务 DEW
如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。
-
数据加密服务 DEW - 数据加密服务 DEW
使用密钥进行OBS服务端加密 密钥对管理入门 使用私钥登录Linux弹性云服务器 05 实践 华为云服务与KMS集成,您可以轻松使用用户主密钥加解密您存储在这些云服务内的数据。 云服务使用KMS加密最佳实践 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密
-
产品优势 - 数据加密服务 DEW
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。
-
如何使用 - 数据加密服务 DEW
密钥的介绍,请参见密钥概述章节。 与华为云服务配合使用 华为云服务基于信封加密技术,通过调用KMS的接口来加密云服务资源。由用户管理自己的自定义密钥,华为云服务在拥有用户授权的情况下,使用用户指定的自定义密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下:
-
概述 - 数据加密服务 DEW
密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 用户通过华为云服务下载数据时,华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行
-
密钥对管理类 - 数据加密服务 DEW
如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启?
-
密钥对管理 - 数据加密服务 DEW
密钥对管理 创建密钥对 导入密钥对 升级密钥对 删除密钥对 使用密钥对 下载公钥 管理私钥 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码
-
修订记录 - 数据加密服务 DEW
第七次正式发布。 新增“使用指数退避方法对DEW服务请求错误进行重试”。 2022-11-11 第六次正式发布。 新增“如何使用凭据管理服务解决AK&SK泄露问题”。 “应用程序使用凭据管理服务登录数据库”修改为“如何使用凭据管理服务替换硬编码的数据库账号密码”。 2022-03-11
-
云服务使用凭据管理服务 - 数据加密服务 DEW
云服务使用凭据管理服务 CCE服务端使用凭据管理服务 父主题: 凭据管理
-
修订记录 - 数据加密服务 DEW
使用IE9浏览器无法导入密钥对,该如何处理? 是否可以更新KMS管理的密钥? 如何使用SSH密钥对方式登录Linux弹性云服务器? 如何通过SSH密钥对的私钥文件获取Windows弹性云服务器的登录密钥? 2018-02-01 第三次正式发布。 新增“如果用户主密钥被彻底删除,用户数据是否还可以解密?”。
-
使用KMS加密的云服务 - 数据加密服务 DEW
使用KMS加密的云服务 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS服务端加密 DDS服务端加密 父主题: 密钥管理
-
密钥管理类 - 数据加密服务 DEW
什么是用户主密钥? 什么是默认密钥? 自定义密钥与默认密钥有什么区别? 什么是数据加密密钥? 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 华为云服务如何使用KMS加密数据? 信封加密方式有什么优势? 在KMS中创建的自定义密钥的个数是否有限制? 是否可以从KMS中导出用户主密钥?