已找到以下 198 条记录
AI智能搜索
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 概述 - 数据加密服务 DEW

    用户需要在KMS中创建一个用户主密钥。 华为云服务调用KMS“create-datakey”接口创建数据加密密钥。得到一个明文数据加密密钥和一个密文数据加密密钥。 密文数据加密密钥是由指定用户主密钥加密明文数据加密密钥生成华为云服务使用明文数据加密密钥来加密明文文件,得到密文文件。

  • 创建密钥进行云服务加密 - 数据加密服务 DEW

    密钥管理服务(KMS)管理员,拥有该服务下所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)加密密钥所有权限。拥有该权限用户可以完成基于策略授权所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)加密密钥只读权限。拥有该权限用户可以完成基于策略授权的所有操作。

  • 什么是区域和可用区? - 数据加密服务 DEW

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 绑定密钥对并使用私钥登录弹性云服务器 - 数据加密服务 DEW

    步骤三:使用私钥登录弹性云服务器 绑定密钥对后,通过私钥登录该弹性云服务器。 准备工作 在创建密钥对前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。 弹性云

  • 概述 - 数据加密服务 DEW

    您如果长时间不更新凭据,凭据内保护重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)泄露风险也会增加,定期轮换凭据会增加所保护明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己实际需求,选择对应轮换策略以进一步提高凭据安全性。 轮换步骤

  • DDS数据库加密 - 数据加密服务 DEW

    实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上备份数据不会被加密。 华为云文档数据库服务实例创建成功后,请勿禁用或删除正在使用密钥,否则会导致数据库不可用,数据无法恢复。 选择磁盘加密实例,新扩容磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例(控制台)

  • 认证鉴权 - 数据加密服务 DEW

    使用AK/SK对请求进行签名,也可以使用专门签名SDK对请求进行签名。详细签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证使用:https://bbs.huaweicloud

  • 按需计费 - 数据加密服务 DEW

    按需计费是一种先使用再付费计费模式,适用于无需任何预付款或长期承诺用户。本文将介绍按需计费DEW资源计费规则。 按需结算日期为31号或者1号,结算费用不是当日调用次数,而是整月使用情况。 适用场景 按需计费适用于具有不能中断短期、突增或不可预测应用或服务,例如电商抢购、临时测试、科学计算。

  • 如何使用凭据管理服务替换硬编码数据库账号密码 - 数据加密服务 DEW

    因此使用方便有效且安全性高凭据管理工具十分关键。 华为云凭据管理服务(Cloud Secret Management Service,CSMS)可以帮助您拥有以下优势: 通过凭据托管功能,降低通过硬编码方式带来凭据泄露风险,提高数据及资产安全性。 减少对业务影响:当您进行人工轮换方式更新凭据时,您的业务不会受到影响。

  • 资产识别与管理 - 数据加密服务 DEW

    资产识别与管理 DEW服务涉及用户核心资产及管理方式详见下表: 资产所属子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM

  • DEW自定义策略 - 数据加密服务 DEW

    DEW自定义策略 如果系统预置DEW权限,不满足您授权要求,可以创建自定义策略。自定义策略中可以添加授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择策略内容,可自动生成策略。

  • 购买铂金版(国内) - 数据加密服务 DEW

    购买专属加密实例时,需要通过提交工单方式设置“UKey接收信息”。只有拥有“Ticket Administrator”权限账号才可以提交工单。 购买购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以提供Ukey收件地址,华为云会通过您提供地址将配套Uke邮寄给您。 铂金

  • 如何开通公网访问专属加密实例? - 数据加密服务 DEW

    如何开通公网访问专属加密实例? 专属加密实例可以通过绑定弹性公网IP方式实现公网访问。 前提条件 拥有可用于绑定专属加密实例弹性公网IP。 弹性公网IP申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击风险,请谨慎使用。 弹性公网IP属于收费资源,请按需

  • 重置密钥对 - 数据加密服务 DEW

    如果用户私钥丢失,用户可通过管理控制台使用新密钥对重新配置弹性云服务器,重置完成后,用户需要使用本地保存新密钥对私钥登录该弹性云服务器,无法使用重置前私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面重置密钥对。 前提条件 待重置密钥对弹性云服务器使用华为云提供公共镜像。 执行密钥

  • 购买标准版 - 数据加密服务 DEW

    为了保障业务高可靠性,您需要至少购买两个及以上专属加密实例,一个专属加密实例仅适用于测试,如需购买一个专属加密实例请联系华为云安全专家。 购买专属加密实例时,需要通过提交工单方式设置“UKey接收信息”。 购买成功后,华为云将按照您提供Ukey收件地址将规划Ukey邮寄给

  • 最新动态 - 数据加密服务 DEW

    广泛重复使用加密密钥,会对加密密钥安全造成风险。为了确保加密密钥安全性,用户需要为用户主密钥创建新密钥材料。 开启密钥轮换后,密钥管理会根据设置轮换周期(默认365天)自动轮换密钥,每次轮换都会生成一个新版本用户主密钥。 KMS会保留与该用户主密钥关联所有版本用户主

  • 创建及导入SSH密钥对(V2) - 数据加密服务 DEW

    描述 public_key 否 String 导入公钥字符串信息。 type 否 String SSH密钥对类型,值为ssh或x509。 name 是 String SSH密钥对名称。 新创建密钥对名称不能和已有密钥对名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过64个字节。

  • 替换密钥对 - 数据加密服务 DEW

    如果用户私钥泄露,用户可通过管理控制台使用新密钥对替换弹性云服务器内公钥,替换完成后,用户需要使用本地保存新密钥对私钥登录该弹性云服务器,无法使用替换前私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对弹性云服务器使用华为云提供公共镜像。 执行密

  • 创建标签策略 - 数据加密服务 DEW

    标签策略简介 标签策略是策略一种类型,可帮助您在组织账号中对资源添加标签进行标准化管理。标签策略对未添加标签资源或未在标签策略中定义标签不会生效。 例如:标签策略规定为某资源添加标签A,需要遵循标签策略中定义大小写规则和标签值。如果标签A使用大小写、标签值不符合标签策略,则资源将会被标记为不合规。

  • 解绑密钥对 - 数据加密服务 DEW

    弹性云服务器的状态处于“运行中”或者“关机”状态。 弹性云服务器已绑定密钥对。 待解绑密钥对弹性云服务器使用华为云提供公共镜像。 执行密钥对解绑操作是通过修改服务器“/root/.ssh/authorized_keys”文件方式来清除用户公钥。请确保解绑密钥对前,该文件没有被修改过,否则,解绑密钥对会失败。