检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 云上使用 Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated
CPCS服务实现密码服务集群自动化部署,并且实现快速弹性伸缩。 集群隔离 租户级隔离 VPC级隔离 应用级隔离 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 加密场景 专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。 加解密服务
查询密钥信息:查询指定密钥的详细信息。 查询密钥实例:通过标签过滤,查询指定用户主密钥的详细信息。 查询密钥标签:查询指定密钥的标签信息。标签管理服务需要使用该接口查询指定密钥的全部标签数据。 操作步骤 查询密钥列表。 接口相关信息 URI格式:POST /v1.0/{project_id}/kms/list-keys
自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
删除事件 该任务指导用户通过事件通知页面删除已创建的事件,删除前请确认事件已不使用。 约束条件 事件通知需要取消所有关联的凭据才能删除。如果未取消关联凭据,会导致删除失败。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数
持公钥离线加密,私钥在线解密的。 本文提供如下示例: 使用RSA_3072主密钥,密钥用途为ENCRYPT_DECRYPT。使用公钥离线加密"hello world!",调用decrypt-data使用私钥进行解密,加解密使用的算法为"RSA/ECB/OAEPWithSHA-256AndMGF1Padding":
护”行,单击“立即修改”。 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,通过验证后即可关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 管理凭据版本
密钥材料说明 场景 说明 对称密钥 使用包装密钥加密后的密钥材料。 例如:步骤三:使用包装密钥加密密钥材料中的“EncryptedKeyMaterial.bin”文件。 非对称密钥 使用包装密钥加密后的临时密钥材料、私钥密文。 例如:步骤三:使用包装密钥加密密钥材料中的临时密钥材料
何人,而私钥必须被安全的保护起来,只有受信任者可以使用。 使用非对称密钥生成数字签名以及验证签名:签名者将验签公钥分发给消息接收者,使用签名私钥,对数据产生签名,并将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。 表1 KMS支持的密钥算法类型
凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应
清除私钥 如果用户不需要使用托管在管理控制台的私钥时,可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为云获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
方便用户识别和管理拥有的数据加密资源。 您可以在创建资源时添加标签,也可以在资源创建完成后,在云资源的详情页添加标签。 用户可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部,如图 管理标签所示。 图1 管理标签 标签命名规则 每个标签由一对键值对(Key-Value)组成。
密钥对不支持跨账号共享,但您可以通过以下方法实现密钥对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导入您创建的密钥对,具体操作请参见导入密钥对。
以满足不同场景下的用户需求。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。按需计费的计费模式。按需计费是一种后付费模式,即先使用再付费,按照实际使用情况计费。关于计费模式的详细介绍请参见计费模式概述 计费项 数据加
单击“添加标签”,弹出添加标签对话框,如图 添加标签所示,在弹出的“添加标签”对话框中输入“标签键”和“标签值”。 图1 添加标签 如果需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,用户可在TMS中创建预定义标签。更多关于预定义标签的信息,请参见《标签管理服务用户指南》。
如果自定义密钥被彻底删除,用户数据是否还可以解密? 不可以。 如果自定义密钥被彻底删除,KMS将不再保留任何该密钥的数据,使用该密钥加密的数据将无法解密;如果自定义密钥没有被彻底删除,则可以通过KMS界面取消删除自定义密钥。 如果自定义密钥是通过KMS导入的密钥,且仅删除了密钥材
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
查看监控指标 您可以通过管理控制台,查看DEW的相关指标,及时了解DEW使用状况,并通过指标设置防护策略。 前提条件 DEW已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
长期项目:对于周期较长的项目,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项
API凭证”中的“IAM用户ID”。 授权完成后,该IAM用户能使用授权中指定的密钥 账号 账号ID:请填写在“用户名 > 我的凭证 > API凭证”中的“账号ID”。 授权完成后,该账号下所有的IAM用户均能使用授权中指定的密钥。 d9a6b2bdaedd4ba586cabe6372d1b312
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
