已找到以下 415 条记录
AI智能搜索
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 禁用密钥库 - 数据加密服务 DEW

    单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用密钥库所在行,单击“禁用”。 父主题: 管理密钥库

  • 功能特性 - 数据加密服务 DEW

    小量数据加解密 通过外部导入密钥支持密钥包装加解密算法如表3所示。 表3 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256 具有“SHA-256”哈希函数OAEPRSA加密算法。 请您根据自己HSM功能选择加密算法。 如果您HSM支持

  • 功能总览 - 数据加密服务 DEW

    密钥轮换 广泛重复使用加密密钥,会对加密密钥安全造成风险。为了确保加密密钥安全性,建议您定期轮换密钥,更改原密钥密钥材料。 定期轮换密钥可以减少每个密钥加密数据量、增强应对安全事件能力、加强对数据隔离能力,从而增加加密密钥使用安全性。 开通密钥轮转后,会收取相应密钥存储费

  • 示例2:加解密大量数据 - 数据加密服务 DEW

    在大量数据加解密场景,您程序会经常使用到对数据密钥加解密。 大量数据加密流程如下: 在KMS中创建一个用户主密钥。 调用KMS“create-datakey”接口创建数据加密密钥。用户得到一个明文数据加密密钥和一个密文数据加密密钥。其中密文数据加密密钥是由指定用户主密钥加密明文的数据加密密钥生成的。

  • 密钥轮换概述 - 数据加密服务 DEW

    为什么需要轮换密钥 广泛重复使用加密密钥,会对加密密钥安全造成风险。为了确保加密密钥安全性,建议您定期轮换密钥,更改原密钥密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密数据量 一个密钥安全性与被它加密数据量呈反比。数据量通常是指同一个密钥加密数据总字节数或总消息数。

  • 导入私钥 - 数据加密服务 DEW

    导入私钥 为了方便用户管理本地私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入私钥由KMS提供密钥加密,保证用户私钥存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥安全,请妥善保管下载私钥。 该任务指导用户通过密钥对管理界面导入私钥。

  • 创建凭据 - 数据加密服务 DEW

    创建凭据 功能介绍 创建新凭据,并将凭据值存入凭据初始版本。 凭据管理服务将凭据值加密后,存储在凭据对象下版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于阶段,没有版本状态标记版本视为已弃用,可用凭据管理服务自动删除。 初始版本状态被标记为SYSCURRENT。

  • SFS服务端加密 - 数据加密服务 DEW

    当您由于业务需求需要对存储在文件系统数据进行加密时,弹性文件服务为您提供加密功能,可以对新创建文件系统进行加密。 加密文件系统使用是密钥管理服务(KMS)提供密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己密钥材料时,可通过KMS管理控制台导入密钥功能创建密钥

  • 替换密钥对 - 数据加密服务 DEW

    如果用户私钥泄露,用户可通过管理控制台使用新密钥对替换弹性云服务器内公钥,替换完成后,用户需要使用本地保存新密钥对私钥登录该弹性云服务器,无法使用替换前私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对弹性云服务器使用是华为云提供公共镜像。 执行密

  • 按需计费 - 数据加密服务 DEW

    按需计费是一种先使用再付费计费模式,适用于无需任何预付款或长期承诺用户。本文将介绍按需计费DEW资源计费规则。 按需结算日期为31号或者1号,结算费用不是当日调用次数,而是整月使用情况。 适用场景 按需计费适用于具有不能中断短期、突增或不可预测应用或服务,例如电商抢购、临时测试、科学计算。

  • 包年/包月 - 数据加密服务 DEW

    包年/包月是一种先付费再使用计费模式,适用于对资源需求稳定且希望降低成本用户。通过选择包年/包月计费模式,您可以预先购买云服务资源并获得一定程度价格优惠。本文将介绍数据加密服务中专属加密实例资源包年/包月计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长费用,适用于长

  • 责任共担 - 数据加密服务 DEW

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaS和SaaS类云服务自身安全,涵盖华为云数据中心物理环境设施和运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • CCE服务端使用凭据管理服务 - 数据加密服务 DEW

    轮转时间间隔表示向云凭据管理服务发起请求并获取最新凭据周期,合理时间间隔范围为[1m, 1440m],默认值为2m。 单击“安装”。待插件安装完成后,选择对应集群,然后单击左侧导航栏“插件中心”,可在“已安装插件”页签中查看相应插件。 插件成功使用需使用已在数据加密服务中创建好凭据,否则挂载失败会

  • 功能特性 - 数据加密服务 DEW

    Service,KPS),是一种安全、可靠、简单易用SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对安全。 SSH密钥对,简称为密钥对,是为用户提供远程登录Linux云服务器认证方式,是一种区别于传统用户名和密码登录认证方式。 密钥对是通过加密算法生成一对密钥,包含一个公钥和

  • 使用私钥登录Linux弹性云服务器 - 数据加密服务 DEW

    输入弹性云服务器镜像用户名。 图2 镜像用户名 上传“.ppk”格式私钥文件。 图3 上传私钥文件 输入弹性云服务器弹性IP地址。 图4 上传私钥文件 若是“CoreOS”公共镜像,镜像用户名为“core”;若是“非CoreOS”公共镜像,镜像用户名为“root”。 上传私钥文件格式需要是“

  • 使用场景 - 数据加密服务 DEW

    Pair Service, KPS)提供SSH密钥对对登录弹性云服务器用户进行身份认证,或者通过提供密钥对获取Windows操作系统弹性云服务器登录密码。 登录Linux操作系统弹性云服务器 如果用户购买是Linux操作系统弹性云服务器,可以选择“密钥对方式”登录,

  • 存入和查看凭据值 - 数据加密服务 DEW

    在目标凭据中,存入凭据值即创建一个新凭据版本,用于加密保管新凭据值。默认情况下,新创建凭据版本被标记为“SYSCURRENT”状态,而“SYSCURRENT”标记前一个凭据版本被标记为“SYSPREVIOUS”状态。 约束条件 凭据管理服务每个凭据中最多可支持20个版本。 每次存入新凭据值时,凭据版本号按照为v1,v2,v3

  • 管理版本状态 - 数据加密服务 DEW

    该任务指导用户通过凭据管理界面,进行新增、更改和删除凭据版本状态操作。 凭据管理服务将凭据值加密后,存储在凭据对象下版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于阶段,没有版本状态标记版本视为已弃用,可用凭据管理服务自动删除。 约束条件 初始版本状态被标记为“SYSCURRENT”。

  • 解密数据 - 数据加密服务 DEW

    Println(err) } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到

  • 获取项目ID - 数据加密服务 DEW

    项目ID可以通过调用查询指定条件下项目信息API获取。 获取项目ID接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点,可以从地区和终端节点获取。接口认证鉴权请参见认证鉴权。 响应示例如下,其中projects下“id”即为项目ID。