检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
04:34 导入密钥 数据加密服务DEW 介绍创建授权的操作步骤 01:28 创建授权 数据加密服务DEW 介绍创建及导入密钥对的操作步骤 05:22 创建及导入密钥对
若用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。
外部导入的密钥支持轮转吗? 密钥管理服务支持离线加解密数据吗? 为什么SM2算法签名结果不是64字节?
密钥对管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建和导入SSH密钥对(OpenStack原生) POST /v2.1/{project_id}/os-keypairs ecs
公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。
准备工作 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请确保已为账号拥有KMS CMKFullAccess及以上权限。具体操作请参见创建用户组并授权使用KMS。
POST /v1.0/{project_id}/kms/get-parameters-for-import kms:cmk:getMaterial - √ √ 导入密钥材料 POST /v1.0/{project_id}/kms/import-key-material kms:cmk
父主题: 导入密钥
准备工作 在创建密钥对前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。
该任务指导用户通过密钥管理界面对外部导入的密钥材料进行删除操作。 删除密钥材料后,如果需要重新导入密钥材料,导入的密钥材料必须与删除的密钥材料完全相同,才能导入成功。 用户重新导入相同的密钥材料后,该自定义密钥可以解密删除密钥材料前加密的所有数据。
清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 父主题: 管理私钥
密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。
密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。
您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。 表1 使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。
密钥管理 创建密钥 导入密钥 轮换密钥 创建授权 密钥对管理 创建密钥对 导入密钥对 绑定密钥对 导入私钥 专属加密 操作指引 查看专属加密实例 使用专属加密实例 常见问题 了解更多常见问题、案例和解决方案 热门案例 自定义密钥与默认主密钥有什么区别? 绑定密钥对失败如何处理?
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制员工对华为云资源的访问范围。
管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。
外部导入的密钥支持轮转吗? 外部导入的密钥不支持轮转,且当用户清除外部导入的密钥材料时,再次导入的密钥材料,须与上次导入的密钥材料保持一致。 父主题: 密钥管理类
管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
