检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 数据加密服务监控指标 表1 密钥管理支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) delkey_remaing_time 密钥剩余时间 该指标表示计划删除状态的密钥距离被删除还剩下的时间
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击目标应用名称,默认进入密码服务集群页面,单击“绑定密码服务集群”。 在弹出的对话框中选择需绑定的密码服务集群,单击“确定”,完成集群绑定操作。 父主题:
如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护” 父主题: 管理凭据
erClassPodStatus(以下简称为spcPodStatus),其中SPC用于描述用户感兴趣的凭据信息(比如指定凭据的版本、凭据的名称等),由用户创建,并在业务Pod中进行引用;spcPodStatus用于跟踪Pod与凭据的绑定关系,由csi-driver自动创建,用户无
凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“版本列表”区,单击目标凭据版本所在行的“状态管理”。 在“状态管理”对话框,用户可进行新增、更改、删除凭据版本状态的操作。 图1 状态管理 新增凭据版本状态 在“状态管理”对话框,单击“新增”,填写“状态名称”。单击“确定”,完成凭据版本状态的新增。
配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 获取region相关信息。 登录管理控制台。 鼠标移
需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。 约束条件 如果密钥对名称与其他子用户的私有密钥对重名,将无法升级。 私有密钥对升级为账号密钥对时,不会占用账号密钥对配额。 私有密钥对升级为账号密钥对后,不支持回退为私有密钥对。
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥详细信息授权页面。 单击“授权”,进入授权管理界面。 单击“创建授权”,弹出“创建授权”对话框。 图1 创建授权(用户) 图2 创建授权(账号)
创建专属密钥库所示,填写参数,参数说明如表 专属密钥库参数配置说明所示,单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明 取值样例 名称 专属密钥库的别名。 Keystore-1234 专属加密集群 选择您的加密集群。 须知: 专属加密集群需同时满足以下三点: 集群已激活
添加密码机参数配置说明所示,单击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码 填写主密码机实例的授权码。 添加非主密码机。在已添加主密码机的集群所在行,“集群状态”列中,单击“添加非主密码机”,填写密码机参数。
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标对称密钥的名称,进入密钥详细信息页面。 单击“轮换策略”,进入密钥轮换管理界面。 单击,关闭密钥轮换。 在弹出的确认是否关闭密钥轮换提示框中,单击“确定”,完成关闭密钥轮换操作。
总览”,进入总览页面。 在页面上方查看云服务资源、密钥、专属密码服务等数量。 在页面中图表信息处,可以查看专属密码服务实例分布排行、VSM云密码虚拟机分布排行等内容。 父主题: 云平台密码系统服务
Administrator”中删除密钥标签权限(kms:cmkTag:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为Deny,然后同时将“KMS Administrator”和拒绝策略授予用户,根据Deny优先原则用户可以对密钥对执行除了删除密钥标签的
更新共享 用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
本文解释了数据加密服务(Data Encryption Workshop, DEW)的基本术语概念,帮助您正确理解和使用DEW。 表1 通用加密术语 名称 定义 更多信息 对称密钥加密 对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。 优点:加密和解密速度快。
页面。 单击“授权”,用户可查看当前自定义密钥下创建的授权。自定义密钥的授权信息如表1所示。 表1 授权信息参数说明 参数 参数说明 授权名称 创建授权时为授权进行命名。 被授权ID 被授权的ID。 授权类型 授权类型:用户和账号。 授权操作 被授予用户对自定义密钥的操作权限(例如:创建数据密钥)。
KPS.4016 The key pair is not exist. 密钥对名称错误。 填入正确的密钥对名称。 400 KPS.6004 No Keypair find. 未找到密钥对。 填入正确的密钥对名称。 400 KPS.6005 No private key managed
配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 指数退避代码 import com.huaweicloud
用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 使用SM4加密算法类型密钥加密OBS服务,仅支持在华北-乌兰察布一区域。 完成设置后,单击“确定”,服务端加密配置生效。 上传对象至OBS桶 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
