-
华为云服务如何使用KMS加密数据? - 数据加密服务 DEW
华为云服务如何使用KMS加密数据? 华为云服务(包含OBS、IMS、EVS、SFS和RDS)使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 用户通过华为云服务加密数据
-
认证证书 - 数据加密服务 DEW
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
-
如何使用 - 数据加密服务 DEW
称密钥的介绍,请参见密钥概述章节。 与华为云服务配合使用 华为云服务基于信封加密技术,通过调用KMS的接口来加密云服务资源。由用户管理自己的自定义密钥,华为云服务在拥有用户授权的情况下,使用用户指定的自定义密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下:
-
概述 - 数据加密服务 DEW
文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 用户通过华为云服务下载数据时,华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密,并使用解密得到的明文的数据加密密钥来解密密文数据,然后将解密后的明文数据提供给用户下载。 父主题:
-
使用私钥登录Linux弹性云服务器 - 数据加密服务 DEW
和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。 Step1 准备环境 步骤 ① 登录华为云控制台。 ② 在控制台页面中选择“计算
-
如何获取密钥对的私钥或公钥文件? - 数据加密服务 DEW
在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管理控制台创建的密钥对,公钥自动保存在华为云中,可按F12刷新
-
创建密钥对 - 数据加密服务 DEW
如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对的方法如下: 通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。
-
IMS服务端加密 - 数据加密服务 DEW
加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 对于加密镜像创建的弹性云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 使用KMS加密私有镜像(控制台) 创建加密镜像分为通过加密弹性云服务器创建加密镜像和通过外部镜像文件创建加密镜像。 通过加密弹性云服务器创建加密镜像 用户选择弹性云
-
使用KMS加密的云服务 - 数据加密服务 DEW
使用KMS加密的云服务 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS服务端加密 DDS服务端加密 父主题: 密钥管理
-
云服务使用KMS加解密数据 - 数据加密服务 DEW
云服务使用KMS加解密数据 概述 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题: 密钥管理
-
密钥对管理 - 数据加密服务 DEW
密钥对管理 创建密钥对 导入密钥对 升级密钥对 删除密钥对 使用密钥对 下载公钥 管理私钥 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码
-
生命周期管理 - 数据加密服务 DEW
生命周期管理 创建凭据 查询凭据列表 查询凭据 更新凭据 立即删除凭据 恢复凭据对象 下载凭据备份 创建凭据的定时删除任务 取消凭据的定时删除任务 轮转凭据 父主题: 凭据管理服务
-
修订记录 - 数据加密服务 DEW
在删除密钥中新增查看密钥使用记录的方法。 根据界面变化更新密钥对管理章节的截图。 新增使用专属加密实例章节。 云审计服务支持的DEW操作列表中新增“购买云加密实例”、“实例化云加密实例”、“删除云加密实例”的资源类型和事件名称。 2019-05-27 第二十次正式发布。 权限管理 > 权限管理基本概念 权限管理 >
-
修订记录 - 数据加密服务 DEW
新增了默认主密钥说明。 新增了OBS、EVS、IMS定义,并优化了使用场景相关描述。 优化了SSE-KMS相关描述。 新增了创建DEK、不含明文的DEK方法相关说明。 新增了EVS、IMS与KMS的关系,如何配合使用等相关描述。 新增加了私有镜像的加密方法相关说明。 2016-08-25
-
如何使用KMS对文件进行完整性保护 - 数据加密服务 DEW
* - ACCESS_KEY: 华为云账号Access Key * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储 * - IAM_ENDPOINT: 华为云IAM服务访问终端地址,详情见终端节点
-
数据加密服务 DEW - 数据加密服务 DEW
带您了解:数据为什么需要加密?什么数据需要加密? 华为云助你甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
-
什么是区域和可用区? - 数据加密服务 DEW
中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一
-
入门实践 - 数据加密服务 DEW
磁盘数据的加密。 IMS服务端加密 用户创建私有镜像时,可以通过选择KMS加密的方式,使用KMS提供的密钥对镜像进行加密,确保镜像数据安全性。 RDS数据库加密 用户在创建RDS数据库实例和扩容磁盘并启用加密功能后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密
-
修订记录 - 数据加密服务 DEW
修订记录 发布日期 修订说明 2024-04-19 第二次正式发布。 新增“如何使用KMS对文件进行完整性保护”。 新增“通过函数工作流轮转IAM凭证”。 新增“如何使用凭据管理服务自动轮转安全密码”。 2023-07-14 第一次正式发布。
-
计费模式 - 数据加密服务 DEW
计费模式 计费模式概述 包年/包月 按需计费