检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
退役授权 功能介绍 功能介绍:退役授权,表示被授权用户不再具有授权密钥的操作权。 例如:用户A授权用户B可以操作密钥A/key,同时授权用户C可以撤销该授权, 那么用户A、B、C均可退役该授权,退役授权后,用户B不再可以使用A/key。 须知: 可执行退役授权的主体包括: 创建授权的用户
查询实例数 功能介绍 功能介绍:查询实例数,获取用户已经创建的用户主密钥数量。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/user-instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
验证签名 功能介绍 功能介绍:使用非对称密钥的公钥对消息或消息摘要进行签名验证。 接口约束 仅支持key_usage为SIGN_VERIFY的非对称密钥进行验签操作。 使用SM2密钥签名时,仅支持对消息摘要签名。根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算
关联密钥别名 功能介绍 关联别名。 您可以将别名从原密钥关联到另一个新的密钥 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/alias/associate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
为什么凭据版本状态不能删除? “SYSCURRENT”和“SYSPREVIOUS”为服务内建的凭据状态,不支持删除。 父主题: 凭据管理类
外部导入的密钥支持轮转吗? 外部导入的密钥不支持轮转,且当用户清除外部导入的密钥材料时,再次导入的密钥材料,须与上次导入的密钥材料保持一致。 父主题: 密钥管理类
购买标准版 在购买标准版专属加密实例时,您需要根据自己的需要选择专属加密实例的区域、服务版本等信息,并填写您的购买量以及联系方式。 前提条件 已获取管理控制台的登录账号( 拥有Ticket Administrator权限与KMS Administrator权限)与密码。 约束条件
添加密钥标签 功能介绍 功能介绍:添加密钥标签。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{key_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID key_id
导出私钥 功能介绍 导出指定密钥对的私钥。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询项目标签 功能介绍 功能介绍:查询用户在指定项目下的所有标签集合。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
如何转换私钥文件格式? 将“.ppk”格式的私钥文件转化为“.pem”格式 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend.org.uk
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到
TaurusDB凭据是新增的轮转凭据类型吗? 不是。TaurusDB凭据就是原来的GaussDB凭据。 GaussDB(for MySQL)服务更名为TaurusDB。所以,自动托管华为云TaurusDB数据库的GaussDB凭据,更名为TaurusDB凭据。 更名公告请参见:GaussDB
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥
批量绑定密钥对 当弹性云服务器处于“运行中”状态时,通过控制台可进行批量绑定密钥对操作。 该任务指导用户通过密钥对管理界面批量绑定密钥对。 适用场景 当多个需要绑定的弹性云服务器密码相同时,可输入密码并一键选择密钥。 当多个需要绑定的弹性云服务器密码不同时,输入弹性云服务器的密码后
删除密钥别名 功能介绍 删除别名 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/kms/aliases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header
创建授权 功能介绍 功能介绍:创建授权,被授权用户可以对授权密钥进行操作。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-grant 表1 路径参数
什么是用户主密钥? 用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。 用户主密钥分为自定义密钥和默认密钥。 自定义密钥 用户通过密钥管理界面自行创建或导入的密钥
信封加密方式有什么优势? 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式优势如下: 相对于KMS提供的另一种加密方式:KMS用户主密钥直接加密 使用KMS用户主密钥直接加密:是通过KMS界面使用在线工具加解密数据
专属加密采用的是什么云加密机? 专属加密采用的是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。 父主题: 专属加密类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
