检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钥轮换状态。如果计划删除的自定义密钥已超过轮换周期,KMS会立即轮换。如果计划删除的用户主密钥少于轮换周期,KMS会恢复之前的密钥轮换计划。 关于计划删除密钥的信息,请参见计划删除的主密钥。 用户可在“轮换策略”页面查看轮换详情,例如:上次轮换时间、轮换次数。 轮换密钥的定价 启
使用密钥对 绑定密钥对 批量绑定密钥对 查看密钥对 重置密钥对 替换密钥对 解绑密钥对 父主题: 密钥对管理
算。 适用计费项 以下计费项支持按需计费。 表1 适用计费项 计费项 说明 密钥管理服务 按需创建的密钥实例费用以及密钥产生的API请求费用。 凭据管理服务 按需创建的凭据实例费用以及绑定密钥后产生的密钥API请求费用。 假设您创建了一个密钥算法为AES_256的对称密钥,在创建
什么是用户主密钥? 用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。 用户主密钥分为自定义密钥和默认密钥。 自定义密钥 用户通过密钥管理界面自行创建或导入的密钥。
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
删除所有失败记录”,删除所有执行失败的记录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。
数据(非敏感数据)在多个服务器和数据库实例间进行复制,并实时备份以确保数据不会丢失。 流量控制 DEW服务能够达到99.95%的可用性SLA,同时为单个用户提供较高的API调用配额。当单个用户的API调用量达到配额后,DEW服务会限制该用户后续的API调用,从而保障服务的可用性。
Key接收信息”。 购买成功后,华为云将按照您提供的Ukey收件地址将规划的Ukey邮寄给您,您可以使用Ukey初始化并授权您的业务APP访问专属加密实例。 同时,您需要激活专属加密实例,激活后,系统会为您分配符合您业务需求的专属加密实例。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
是否可以从KMS中导出用户主密钥? 不可以。 为确保用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出用户主密钥。 父主题: 密钥管理类
地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。 通过管理控制台创建的密钥对使用的是“SSH-2(RSA,2048)”加解密算法。 IAM用户通
料,则可以将本地备份的密钥材料再次导入原来的空密钥,回收用户数据。如果密钥材料没有在本地备份,则无法回收用户数据。 父主题: 密钥管理类
华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。 图1 加密本地文件 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KM
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID
HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。 KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 功能介绍 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、
可供选择的用户主密钥包含以下两种: KMS为使用OBS的用户创建一个默认密钥“obs/default”。 用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是指OBS使用KMS提供的
Module)保护密钥安全,帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。
使用KMS加密的云服务 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS服务端加密 DDS服务端加密 父主题: 密钥管理
密钥管理 功能特性 产品优势 使用场景 如何使用 场景示例 使用KMS加密的云服务
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
通用 使用指数退避方法对DEW服务请求错误进行重试
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
