检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
oken的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aliases 是 Array of strings 待删除的别名 key_id 是 String 别名关联的密钥ID 响应参数 无 请求示例 删除别名为kms-1234和kms-4567, 关联的密钥为b
key can not be null. 导入的非对称私钥不能为空。 请传递正确的参数。 400 KMS.2609 The imported asymmetric private is invalid. 导入的非对称私有非法。 请传递正确的参数。 400 KMS.2610 The temporary
凭据列表参数说明 参数 操作说明 凭据名称/ID 凭据的名称。 状态 凭据的状态,包含启用和待删除。 凭据类型 凭据的类型,包含通用凭据。 关联事件 凭据创建时绑定的事件通知。 创建时间 创建该凭据的时间。 企业项目 创建凭据绑定的企业项目ID 操作 用户可以在操作栏中,执行下载凭据备份、删除等操作。
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标对称密钥的别名,进入密钥详细信息页面。 单击“轮换策略”,进入密钥轮换管理界面。 单击,关闭密钥轮换。 在弹出的确认是否关闭密钥轮换提示框中,单击“确定”。
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
取值样例 别名 专属密钥库的别名。 Keystore-1234 专属加密集群 选择您的加密集群。 须知: 专属加密集群需同时满足以下三点: 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。
添加主密码机。在需激活的集群所在行的“操作”列中,单击“添加主密码机”。 填写密码机参数,参数说明如表 添加密码机参数配置说明所示,点击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码
当用户导入密钥材料时,可以指定密钥材料的失效时间。当密钥材料失效后,KMS将删除密钥材料,自定义密钥的状态变为“等待导入”。用户也可以根据需要手动删除密钥材料。等待密钥材料到期失效与手动删除密钥材料所达到的效果是一样的。 该任务指导用户通过密钥管理界面对外部导入的密钥材料进行删除操作。 删除
d HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户
为什么需要轮换密钥 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。
SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过255个字节 type 否 String SSH密钥对的类型。ssh或x509。 public_key 否 String 导入公钥的字符串信息。
创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含: 外部 用户从外部导入到KMS。 密钥管理 用户通过KMS创建的密钥,或默认密钥。 企业项目 创建密钥时,给密钥绑定企业项目ID。 所属密钥库 该密钥归属的密钥库。 操作
选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明
用户需要在KMS中创建一个用户主密钥。 用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值调
撤销删除凭据操作。如果超过推迟时间,凭据将被彻底删除,请谨慎操作。 关于处于计划删除状态的凭据计费情况,请参见计划删除的凭据是否还计费?。 “立即删除”凭据,删除后如果需找回,需提前下载凭据备份用于恢复凭据,请谨慎操作。 删除凭据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
否 String SSH密钥对的名称 type 否 String SSH密钥对的类型,值为“ssh”或“x509” scope 否 String 租户级或者用户级。domain或user。 public_key 否 String SSH密钥对对应的publicKey信息 fingerprint
如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 描述信息 副本密钥的描述信息 标签 (可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”和“标签值”。
关联密钥别名 功能介绍 为指定密钥关联一个新的别名 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/aliases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 密钥ID 请求参数 表2 请求Header参数
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 alias 是 String 待关联别名 target_key_id 是 String 待关联的密钥ID 响应参数 状态码: 200 表4 响应Body参数
开启。 开启密钥轮换后,密钥在设置的轮换周期到达后开始轮换。 说明: 如果自定义密钥开启密钥轮换以后,禁用了自定义密钥,KMS也不会轮换该自定义密钥。 当自定义密钥恢复到“启用”状态时,密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期,KMS将在24小时内轮换该自定义密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
