已找到以下 414 条记录
AI智能搜索
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 身份认证与访问控制 - 数据加密服务 DEW

    身份认证 用户访问DEW方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供REST风格API接口进行请求。 DEW接口支持多种认证请求,以AK/SK举例:经过认证请求总是需要包含一个签名值,该签名值以请求者访问密钥(AK/SK

  • 创建密钥进行云服务加密 - 数据加密服务 DEW

    密钥管理服务(KMS)管理员,拥有该服务下所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)加密密钥所有权限。拥有该权限用户可以完成基于策略授权所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)加密密钥只读权限。拥有该权限用户可以完成基于策略授权的所有操作。

  • DEW服务提供了哪些功能? - 数据加密服务 DEW

    数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明: 仅支持通过API调用。 生成硬件真随机数 生成512bit随机数,为加密系统提供基于硬件真随机数密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。 密钥库管理

  • 功能特性 - 数据加密服务 DEW

    HSM)是一种云上数据加密服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证加密硬件,帮助您保护弹性云服务器上数据安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成密钥进行安全可靠管理,也

  • 个人数据保护机制 - 数据加密服务 DEW

    在控制台进行任何操作时Token中租户ID 在调用API接口时Token中租户ID 否 是,租户ID是用户身份标识信息 存储方式 租户ID不属于敏感数据,明文存储。 访问权限控制 用户只能查看自己业务相关日志。 日志记录 用户个人数据所有操作,包括修改、查询和删除等,D

  • 认证鉴权 - 数据加密服务 DEW

    AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上请求请使用Token认证。 AK/SK既可以使用永久访问密钥中AK/SK,也可以使用临时访问密钥中AK/SK,但使用临时访问密钥AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥security_token。

  • 权限及授权项说明 - 数据加密服务 DEW

    并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略以API接口为粒度进行

  • 功能特性 - 数据加密服务 DEW

    Service,CSMS),是一种安全、可靠、简单易用凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据全生命周期统一管理,有效避免程序硬编码或明文配置等问题导致敏感信息泄露以及权限失控带来业务风险。 凭据统一管理 应用系统中存在大量敏感凭据信息,且分散到不

  • 基本概念 - 数据加密服务 DEW

    SSH密钥对是一种用于加密和验证网络连接安全协议。它由两个部分组成:私钥和公钥。 私钥是一个加密文件,只有持有者可以访问它。 公钥是一个非加密文件,可以与任何人共享。当一个用户想要连接到另一个用户计算机时,可以使用公钥来加密消息,并使用私钥来解密消息。 这种加密方式比传统密码验证更安全,因为

  • 功能特性 - 数据加密服务 DEW

    小量数据加解密 通过外部导入密钥支持密钥包装加解密算法如表3所示。 表3 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256 具有“SHA-256”哈希函数OAEPRSA加密算法。 请您根据自己HSM功能选择加密算法。 如果您HSM支持

  • 功能总览 - 数据加密服务 DEW

    密钥轮换 广泛重复使用加密密钥,会对加密密钥安全造成风险。为了确保加密密钥安全性,建议您定期轮换密钥,更改原密钥密钥材料。 定期轮换密钥可以减少每个密钥加密数据量、增强应对安全事件能力、加强对数据隔离能力,从而增加加密密钥使用安全性。 开通密钥轮转后,会收取相应密钥存储费

  • 禁用密钥库 - 数据加密服务 DEW

    单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用密钥库所在行,单击“禁用”。 父主题: 管理密钥库

  • 包年/包月 - 数据加密服务 DEW

    包年/包月是一种先付费再使用计费模式,适用于对资源需求稳定且希望降低成本用户。通过选择包年/包月计费模式,您可以预先购买云服务资源并获得一定程度价格优惠。本文将介绍数据加密服务中专属加密实例资源包年/包月计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长费用,适用于长

  • CCE服务端使用凭据管理服务 - 数据加密服务 DEW

    轮转时间间隔表示向云凭据管理服务发起请求并获取最新凭据周期,合理时间间隔范围为[1m, 1440m],默认值为2m。 单击“安装”。待插件安装完成后,选择对应集群,然后单击左侧导航栏“插件中心”,可在“已安装插件”页签中查看相应插件。 插件成功使用需使用已在数据加密服务中创建好凭据,否则挂载失败会

  • 示例2:加解密大量数据 - 数据加密服务 DEW

    在大量数据加解密场景,您程序会经常使用到对数据密钥加解密。 大量数据加密流程如下: 在KMS中创建一个用户主密钥。 调用KMS“create-datakey”接口创建数据加密密钥。用户得到一个明文数据加密密钥和一个密文数据加密密钥。其中密文数据加密密钥是由指定用户主密钥加密明文的数据加密密钥生成的。

  • 加密数据 - 数据加密服务 DEW

    加密数据 功能介绍 功能介绍:加密数据,用指定用户主密钥加密数据。 接口约束 使用非对称密钥加密数据时,请记录选择密钥ID和加密算法。解密数据时,您将需要提供相同密钥ID和加密算法。如果指定密钥和加密算法与用于加密数据值不匹配,解密操作将失败。 使用对称密钥解密时,不需

  • 导入私钥 - 数据加密服务 DEW

    导入私钥 为了方便用户管理本地私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入私钥由KMS提供密钥加密,保证用户私钥存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥安全,请妥善保管下载私钥。 该任务指导用户通过密钥对管理界面导入私钥。

  • 密钥轮换概述 - 数据加密服务 DEW

    为什么需要轮换密钥 广泛重复使用加密密钥,会对加密密钥安全造成风险。为了确保加密密钥安全性,建议您定期轮换密钥,更改原密钥密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密数据量 一个密钥安全性与被它加密数据量呈反比。数据量通常是指同一个密钥加密数据总字节数或总消息数。

  • SFS服务端加密 - 数据加密服务 DEW

    当您由于业务需求需要对存储在文件系统数据进行加密时,弹性文件服务为您提供加密功能,可以对新创建文件系统进行加密。 加密文件系统使用是密钥管理服务(KMS)提供密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己密钥材料时,可通过KMS管理控制台导入密钥功能创建密钥

  • 替换密钥对 - 数据加密服务 DEW

    如果用户私钥泄露,用户可通过管理控制台使用新密钥对替换弹性云服务器内公钥,替换完成后,用户需要使用本地保存新密钥对私钥登录该弹性云服务器,无法使用替换前私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对弹性云服务器使用是华为云提供公共镜像。 执行密