检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在线工具加解密小数据 该任务指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式,使用默认密钥加解密小数据
如何使用在线工具加解密数据? 使用在线工具加解密小数据的操作步骤如下所示: 加密数据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。
在“当前版本”区,单击目标凭据版本所在行的“到期设置”。 在“到期设置”页面,选择当前凭据版本期望的到期时间,单击“确定”,完成凭据版本到期时间设置。 到期时间可以设置日期或者设置天数。设置到期天数后,界面会提示具体到期日期。 图1 到期时间设置 父主题: 管理凭据版本
装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景,密钥管理服务遵从通用规范,不会对密文进行重新包装。因此是支持公钥离线加密,私钥在线解密的。 本文提供如下示例: 使用RSA_3072主密钥,密钥用途为ENCRYPT_DECRYPT。使用公钥离线加密"hello world
RDS凭据设置轮转周期为什么与实际轮转周期不一致? RDS凭据新增轮转时,由于定时任务一个小时触发一次,不会即时生效,所以轮转时间有可能会比预期时间晚一小时。 父主题: 凭据管理类
开启密钥轮换 功能介绍 功能介绍:开启用户主密钥轮换。 说明: 开启密钥轮换后,默认轮换间隔时间为365天。 默认主密钥及外部导入密钥不支持轮换操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key-rotation
委托名称 自定义委托名称,例如“test”。 委托类型 选择“云服务”。 云服务 选择“FunctionGraph”。 持续时间 由函数使用场景决定,如果函数需要长时间执行,推荐选择永久。 描述 自定义。 填写完成后,单击“下一步”,进入委托授权页面。 勾选需要授权给函数工作流的“Security
新版本创建 版本过期 凭据轮转 凭据删除 主题类型/名称 主题类型:默认选择SMN类型。 名称:用户在SMN服务中创建的主题名称。 创建时间 创建该事件的时间。 操作 用户可在操作栏中,执行编辑、删除操作。 单击“事件名称”,可查看事件详细信息。 图2 事件详情 父主题: 管理事件
在需要续费专属加密实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,完成支付操作。 在费用中心续费 登录管理控制台。 在控制台页面上方,选择“费用与成本
单击搜索栏,选择筛选密钥的条件,如图 搜索栏所示,通过指定属性搜索自定义密钥。 图1 搜索栏 可根据名称、密钥ID、状态、创建时间、密钥算法、密钥用途、密钥材料失效时间、密钥材料来源、所属密钥库、企业项目进行筛选。 可进行属性组合筛选,例如同时选择状态为启用,密钥算法为AES_256作为
凭据创建时间,时间戳,即从1970年1月1日至该时间的总秒数。 update_time Long 凭据上次更新时间,时间戳,即从1970年1月1日至该时间的总秒数。 scheduled_delete_time Long 凭据计划删除时间,时间戳,即从1970年1月1日至该时间的总秒数。
对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。
示例1:加解密小量数据 场景描述 当您需加解密不大于4KB的小量数据(例如:口令、证书、电话号码等)时,您可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KM
理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。
对称密钥的介绍,请参见密钥概述章节。 小数据加解密 当您有少量数据(例如:密码、证书、电话号码等)需要加解密时,用户可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTT
被授权ID 被授权的ID。 授权类型 授权类型:用户和账号。 授权操作 被授予用户对自定义密钥的操作权限(例如:创建数据密钥)。 创建时间 创建该授权的时间。 操作 用户可以在操作栏中,执行撤销授权等操作。 单击目标授权,页面右侧显示授权详情,如图 授权详情所示。 图1 授权详情 父主题:
信封加密方式优势如下: 相对于KMS提供的另一种加密方式:KMS用户主密钥直接加密 使用KMS用户主密钥直接加密:是通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB
使用副本密钥 创建副本密钥后即可在副本密钥所在区域正常使用。副本密钥支持启用、禁用、在线加解密等操作。 约束条件 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 查看副本密钥 通过控制台直接查看:
因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到1096天执行,推迟时间由用户指定。超过推迟时间,密钥才会被真正删除。在密钥被真正删除之前,如果用户发现该密钥仍然有用,可取消删除操作。KMS通过这种方式来减少用户误操作所带来的损失。
待删除的凭据需处于“启用”状态。 约束条件 “计划删除凭据”不会立即删除,凭据管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~30天。在推迟删除时间未到时,如果需要重新使用该凭据,可以执行撤销删除凭据操作。如果超过推迟时间,凭据将被彻底删除,请谨慎操作。 关于处于计划删除状态的凭据计费情况,请参见计划删除的凭据是否还计费?。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
