检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用事件 该任务指导用户通过事件通知页面针对被禁用的事件,进行启用操作。 前提条件 待启用的事件需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
该任务指导用户在密钥管理界面,通过指定属性查找当前满足条件的自定义密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击搜索栏,选择筛选密钥的条件,如图 搜索栏所示,通过指定属性搜索自定义密钥。
单击“执行”,右侧文本框显示加密后的密文数据。 加密数据时,使用当前指定的密钥加密数据。 用户可单击“清除”,清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据,并保存到本地文件中。 在控制台输入的明文,会进行base64编码得到加密后的字符。 如果直接调用API接口进行解密,得到的解密结果
在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息 存储方式 租户ID不属于敏感数据,明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,D
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
在大量数据加解密的场景,您的程序会经常使用到对数据密钥的加解密。 大量数据加密的流程如下: 在KMS中创建一个用户主密钥。 调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。
> 数据加密服务”,默认进入“密钥管理”界面。 在需要禁用的密钥所在行,单击“禁用”。 在弹出窗口中,勾选“我已知晓禁用以上密钥产生的影响”,单击“确定”,完成禁用单个密钥操作。 如果您想批量禁用密钥,可以勾选所有需要禁用的密钥,然后在列表左上角,单击“禁用”。 父主题: 管理密钥
删除事件 该任务指导用户通过事件通知页面删除已创建的事件,删除前请确认事件已不使用。 约束条件 事件通知需要取消所有关联的凭据才能删除。如果未取消关联凭据,会导致删除失败。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数
> 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击目标事件所在列的“编辑”,进入编辑事件界面。 勾选目标事件类型修改已创建事件,如图 编辑事件所示。 图1 编辑事件 单击“确定”,完成事件更新。 父主题: 管理事件
数据加密服务”,默认进入“密钥管理”界面。 在需要取消删除的密钥所在行,单击“取消删除”。 在弹出的窗口中,单击“确定”,完成取消删除单个密钥操作。 如果是通过KMS创建的密钥,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。 如果是外部导入的密钥,且有密钥材料,取消删除后密钥状态为
如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。如图 通知记录所示。 图1 通知记录 在通知记录界面可看到已关联事件的凭据进行的变更。 父主题: 凭据管理
登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 在目标密钥对所在行操作列,单击“下载公钥”,获得公钥的“.txt”格式文件。 父主题:
确定”,完成删除操作。 如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护” 父主题: 管理集群
索条件的自定义密钥。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个自定义密钥均满足标签组合搜索条件。 如果需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的,删除添加的标签。
当广泛重复地使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。 密钥轮换概述 凭据管理 DEW提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您降低硬编码方式带来的凭据泄露风险,提升数据及资产的安全性。 凭据管理功能特性
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击搜索栏,选择“关联事件”作为凭据筛选的条件,如图 凭据搜索所示,通过指定关联事件搜索凭据。 图1 凭据搜索 父主题: 管理凭据
用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。 前提条件 已获取被授权IAM用户或账号的ID。 自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定义密钥创建授权;被自定义密钥
取值样例 别名 专属密钥库的别名。 Keystore-1234 专属加密集群 选择您的加密集群。 须知: 专属加密集群需同时满足以下三点: 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
