检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。
EW权限,并结合实际需求进行选择,DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。 如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator
√ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询公钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 查询密钥对列表 x x 创建或导入密钥对 x x 查询密钥对 x x 删除密钥对 x x 更新密钥对描述 x x 绑定密钥对 x x 解绑密钥对 x x 查询绑定任务信息
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
查看密钥计费请求次数 通过云监控服务 CES对当前用户的所有密钥进行数据监控,支持查询密钥请求计费次数、密钥详情请求次数等常用调用的请求次数。本章节指导通过查看监控功能进密钥计费请求次数查询。 约束条件 仅支持查看已启用或禁用状态的密钥,计划删除或已删除的密钥不支持查看计费请求次数。
提供用户主密钥管理控制能力,应用于弹性文件服务的文件系统加密功能。 与云数据库的关系 云数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为RDS提供用户主密钥管理控制能力,应用于云数据库的磁盘加密功能。
装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景,密钥管理服务遵从通用规范,不会对密文进行重新包装。因此是支持公钥离线加密,私钥在线解密的。 本文提供如下示例: 使用RSA_3072主密钥,密钥用途为ENCRYPT_DECRYPT。使用公钥离线加密"hello world
DEW自定义策略 如果系统预置的DEW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择策略内容,可自动生成策略。
信封加密方式优势如下: 相对于KMS提供的另一种加密方式:KMS用户主密钥直接加密 使用KMS用户主密钥直接加密:是通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB
行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。 专属加密 密码系统服务 (Cloud Platform Cryptosystem Service,CPCS) 云平台密码系统服务是一种云上的一站式密码服务管理平台。 CPCS为您提供经国家秘密管理局检测认证的密
SCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sec
pem”格式 使用Xshell工具登录Linux操作系统云服务器 将私钥托管在管理控制台 选择“Conversions > Export OpenSSH key”。 保存私钥到本地。例如:kp-123.pem。 获取Windows操作系统云服务器的密码 选择“Conversions >
访问或篡改数据等风险。 用户需要将专属加密实例和业务系统部署在同一个VPC内,并选择合适的安全组规则。如果您对此有疑问,请咨询客服人员。 图1 产品架构 敏感数据加密 应用领域:政府公共事业、互联网企业、包含大量敏感信息的系统应用。 数据是企业的核心资产,每个企业都有自己的核心敏
查看事件 该任务指导用户通过事件通知页面查看创建事件的信息,包括事件名称、状态、订阅事件类型、主题类型/名称、创建时间。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
查看密钥 该任务指导用户通过KMS界面查看自定义密钥的信息,包括密钥名称/ID、状态创建时间。密钥状态包括“启用”、“禁用”、“计划删除”和“等待导入”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
查看凭据 该任务指导用户通过凭据管理界面查看凭据的信息,包括凭据名称、状态和创建时间。凭据状态包括“启用”和“待删除”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
密钥管理 密钥概述 创建密钥 导入密钥 管理密钥 搜索密钥 在线工具加解密小数据 密钥别名 管理密钥库 轮换密钥 管理授权 密钥区域性
自定义密钥包含密钥元数据(密钥ID、密钥别名、描述、密钥状态与创建日期)和用于加解密数据的密钥材料。 当用户使用KMS管理控制台创建自定义密钥时,KMS系统会自动为该自定义密钥生成密钥材料。 当用户希望使用自己的密钥材料时,可通过KMS管理控制台,创建密钥材料来源为外部的自定义密钥,并将自己的密钥材料导入该自定义密钥中。
调用该接口。例如,用户要调用接口来查询账号密钥对的SSH密钥列表,那么这个IAM用户被授予的策略中必须包含允许“kps:domainKeypairs:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自
流程说明: 创建一个轮转凭据。 设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
