检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。
Service,IMS)的用户创建一个默认密钥“ims/default”。 用户通过KMS界面创建的自定义密钥。 用户也可以通过调用IMS API接口创建加密镜像,详情请参考《镜像服务API参考》。 父主题: 使用KMS加密的云服务
可供选择的用户主密钥包含以下两种: KMS为使用OBS的用户创建一个默认密钥“obs/default”。 用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是指OBS使用KMS提供的
在KMS中创建的自定义密钥的个数是否有限制? 有。 用户最多可以创建20个自定义密钥。启用、禁用和计划删除状态的用户主密钥都会被计入该限制,默认密钥不计入该限制。 父主题: 密钥管理类
CMKFullAccess等,权限是会立即生效的。 但如下情况会造成权限无法立即生效: 控制台Console未及时登出,会有Session缓存造成权限不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关,权限生效
计费模式 计费模式概述 包年/包月 按需计费
续费 续费概述 手动续费 自动续费
图解专属加密 父主题: 专属加密
凭据管理 功能特性 产品优势 使用场景
密钥对管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建和导入SSH密钥对(OpenStack原生) POST /v2.1/{project_id}/os-keypairs e
密钥对管理 创建和导入SSH密钥对 清除私钥 查询SSH密钥对列表 查询SSH密钥对详细信息 删除SSH密钥对 更新SSH密钥对描述 导入私钥 导出私钥 批量导入SSH密钥对 批量导出密钥对私钥 父主题: 管理SSH密钥对
数据密钥管理 创建随机数 创建数据密钥 创建不含明文数据密钥 加密数据密钥 解密数据密钥 父主题: 管理加密密钥
凭据版本状态管理 更新凭据的版本状态 查询凭据的版本状态 删除凭据的版本状态 父主题: 凭据管理服务
签名验签 签名数据 验证签名 父主题: 管理加密密钥
查询密钥API版本信息 查询版本信息列表 查询指定版本信息 父主题: 管理加密密钥
别名管理 关联密钥别名 查询密钥关联的别名 关联密钥别名 删除密钥别名 父主题: 管理加密密钥
通用类 对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 DEW服务提供了哪些功能? DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
