已找到以下 246 条记录
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
产品选择
没有找到结果,请重新输入
  • 错误码 - 数据加密服务 DEW

    URL中包含URLX-Auth-Token中包含URL不一致。 请确保URItoken中项目ID一致后重试。 403 KMS.0322 The user has no permission to access the partition. 用户缺少分区类型权限。 请配置权限后重试。

  • 查看凭据 - 数据加密服务 DEW

    凭据列表参数说明 参数 操作说明 凭据名称/ID 凭据名称。 状态 凭据状态,包含启用待删除。 凭据类型 凭据类型,包含通用凭据。 关联事件 凭据创建时绑定事件通知。 创建时间 创建该凭据时间。 企业项目 创建凭据绑定企业项目ID 操作 用户可以在操作栏中,执行下载凭据备份、删除等操作。

  • 查看密钥 - 数据加密服务 DEW

    创建该密钥时间。 密钥算法及用途 创建密钥时选择密钥算法及该算法用途。 密钥材料来源 密钥材料来源,包含: 外部 用户从外部导入到KMS。 密钥管理 用户通过KMS创建密钥,或默认密钥。 企业项目 创建密钥时,给密钥绑定企业项目ID。 所属密钥库 该密钥归属密钥库。 操作

  • 专属加密如何保障密钥生成安全性? - 数据加密服务 DEW

    专属加密如何保障密钥生成安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机配置内部密钥准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥产生、存储访问授权,Dedicated HSM只负责监控管理设备及其相关网络设施。

  • 审计与日志 - 数据加密服务 DEW

    Service,CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储查询功能,可用于支撑安全分析、合规审计、资源跟踪问题定位等应用场景。 CTS详细介绍开通配置方法,请参见CTS快速入门。 CTS支持追踪数据加密服务相关操作事件,请参见审计日志。 父主题:

  • 为什么凭据版本状态不能删除? - 数据加密服务 DEW

    为什么凭据版本状态不能删除? “SYSCURRENT”“SYSPREVIOUS”为服务内建凭据状态,不支持删除。 父主题: 凭据管理类

  • 什么是区域可用区? - 数据加密服务 DEW

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 华为云服务如何使用KMS加密数据? - 数据加密服务 DEW

    一个密文数据加密密钥,其中密文数据加密密钥是由指定用户主密钥加密明文数据加密密钥生成。华为云服务使用明文数据加密密钥来加密数据,然后将加密后密文数据与密文数据加密密钥一同存储在华为云服务中,如下图所示。 图1 华为云服务使用KMS加密原理 用户通过华为云服务下载

  • 获取密钥导入参数 - 数据加密服务 DEW

    Println(err) } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求页面需要用户名密码 403 认证失败 404 资源不存在,资源未找到

  • 什么是配额? - 数据加密服务 DEW

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量容量做了限制。如您最多可以创建多少个用户主密钥。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我配额? 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在页面右上角,选择“资源 > 我配额”。 系统进入“服务配额”页面。

  • 基本概念 - 数据加密服务 DEW

    SSH密钥对是一种用于加密验证网络连接安全协议。它由两个部分组成:私钥公钥。 私钥是一个加密文件,只有持有者可以访问它。 公钥是一个非加密文件,可以与任何人共享。当一个用户想要连接到另一个用户计算机时,可以使用公钥来加密消息,并使用私钥来解密消息。 这种加密方式比传统密码验证更安

  • 密钥概述 - 数据加密服务 DEW

    用户主密钥包括自定义密钥默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥方式实现跨区域使用。在不同区域生成密钥材料相同副本密钥,便于在多个区域执行数据加解密处理,提高业务效率。 自定义密钥分为“对称密钥”“非对称密钥”。

  • OBS服务端加密 - 数据加密服务 DEW

    应用场景 KMS可以对OBS桶中对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输加密性、数据解密效率便捷性,在对象上传下载过程中,保证信息安全。 全量

  • 如何使用凭据管理服务自动轮转安全密码 - 数据加密服务 DEW

    本文介绍如何通过函数工作流凭据管理服务,定期生成轮转强安全密码,以满足用户安全合规密码生成、托管、以及定期自动轮换要求。 使用流程 图1 轮转密码流程 流程说明如下: 定时触发器到期后,会发布定时触发事件。 函数工作流接收到事件后,会生成新随机密码,替换凭据模板内容中占位符,随后将替换后的内容作为新版本存入凭据中。

  • DEW监控指标说明 - 数据加密服务 DEW

    本节定义了数据加密服务上报云监控基础监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索数据加密服务产生监控指标告警信息。 命名空间 密钥管理:SYS.KMS 凭据管理:SYS.CSMS 命名空间是对一组资源对象抽象整合。在同一个集群内可创建不同命名空间

  • 责任共担 - 数据加密服务 DEW

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaSSaaS类云服务自身安全,涵盖华为云数据中心物理环境设施运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施各项云服务技术安全功能性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • 分配至企业项目 - 数据加密服务 DEW

    企业项目为用户提供企业组织架构以及业务管理模型匹配云治理平台,帮助企业以公司、部门、项目等组织架构分级管理项目业务结构来实现企业在云上管理,提供企业项目管理、资源管理、人员管理、财务管理、应用管理能力。 如果您开通了企业项目管理,可以通过密钥管理界面对指定自定义密钥分配至企业项目。

  • 产品优势 - 数据加密服务 DEW

    于第三方认证硬件安全模块(HSM)来生成保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中硬编码凭据替换为对凭据API调用,以便以编程方式动态检索管理凭据,实现凭据安全管理。同时对分散在各个应用程序中敏感凭据统一集中管理,降低暴露风险。

  • 在KMS中创建自定义密钥个数是否有限制? - 数据加密服务 DEW

    在KMS中创建自定义密钥个数是否有限制? 有。 用户最多可以创建20个自定义密钥。启用、禁用计划删除状态用户主密钥都会被计入该限制,默认密钥不计入该限制。 父主题: 密钥管理类

  • 创建密钥进行云服务加密 - 数据加密服务 DEW

    密钥分为“对称密钥”“非对称密钥”。 对称密钥使用同一个密钥去加密和解密数据。它最大优势是加、解密速度快,适合于对大数据量进行加密。 非对称密钥使用不同密钥分别完成加密和解密操作,即一对公钥私钥互相关联,其中公钥可以被分发给任何人,而私钥必须被安全保护起来,只有受信任