检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用IE9浏览器无法导入密钥对如何处理? 如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 替换密钥对后,服务器需要重启吗?
为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。 用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。 如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对的方法如下: 通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以
密钥对管理使用场景 使用私钥登录Linux弹性云服务器 创建密钥对 为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。 若用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文
None 服务介绍 数据加密服务DEW 介绍什么是数据加密服务器 02:35 数据加密服务DEW介绍 等保合规 科普视频 02:49 等保合规科普视频 操作指导 数据加密服务DEW 介绍怎样购买专属加密实例 02:35 购买专属加密实例 数据加密服务DEW 介绍怎样使用私钥登录弹性云服务器
创建SSH密钥对,或把公钥导入华为云中,生成SSH密钥对。 创建SSH密钥对成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能下载一次,请妥善保管。 URI URI格式 POST /v2/{project_id}/os-keypairs
在“付款”页面,选择付款方式进行付款。 成功付款后,在专属加密实例列表界面,可以查看激活的专属加密实例信息。 当专属加密实例的“状态”为“创建中”时,表示专属加密实例已完成激活,系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。 创建中:系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。
使用场景 如果用户购买了专属加密实例,可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的
Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated
密钥对在创建主机成功之后可以更改吗? 可以。 您可以根据需要对弹性云服务器绑定的密钥对进行解绑、重置、替换等操作,更多详细操作请参见管理密钥对。 父主题: 密钥对管理类
如何获取密钥对的私钥或公钥文件? 获取私钥文件 在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管
如何获取身份识别卡(Ukey)? 购买专属加密实例后,需要使用身份识别卡(Ukey)来进行实例的管理。 标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买铂金版(国内)专属加密实例成功后,华为云安全
访问凭证按照时效性可分为永久凭证和临时凭证,相较于永久性访问凭证,例如用户名和密码,临时访问密钥因为有效期短且刷新频率高,所以安全性更高。因此,您可以为ECS实例授予IAM委托,使ECS实例内的应用程序可以使用临时AK&SK+SecurityToken访问CSMS,不需要保存临时访问密钥,每次需要时动态获取,也可以缓存在内存里定时更新。
通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 如果用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用。 单击“确定”,密钥对创建成功。密钥对创建成功后,用户可以在密钥对列表里看到新创建的密钥对信
开启后,您以及账号中的IAM用户进行敏感操作时,例如查看凭据值、删除密钥等,需要输入验证码进行验证,避免误操作带来业务风险与损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。
私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 父主题: 密钥对管理类
C或物理服务器一样,在云上使用弹性云服务器。 KPS为ECS提供密钥对的管理控制能力,应用于用户登录弹性云服务器时,对用户身份认证的功能。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证
敏感数据)在多个服务器和数据库实例间进行复制,并实时备份以确保数据不会丢失。 流量控制 DEW服务能够达到99.95%的可用性SLA,同时为单个用户提供较高的API调用配额。当单个用户的API调用量达到配额后,DEW服务会限制该用户后续的API调用,从而保障服务的可用性。 父主题:
保存在KPS中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在KPS中,由KPS统一管理。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码
由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 解密本地文件流程,如图3所示。 图3 解密本地文件 流程说明如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。
HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
