检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以通过数据加密服务(Data Encryption Workshop)管理密钥对,包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。 本章节主要介绍如何创建和导入密钥对,其余操作,请参见“管理密钥对”。
填写添加设备(IoT边缘)后生成的设备ID和设备密钥,生成连接信息(ClientId、Username、Password)。 3. 单击设置-SSL/TLS 勾选Enable SSL/TLS,单击CA certificate,选择下载的证书文件。 单击Apply应用设置后返回。
建议您开启数据加密服务(Data Encryption Workshop,DEW)。开启后,您可以管理密钥对,包括绑定、查看、重置、替换、解绑、删除密钥对等。具体操作,请参见管理密钥对。 示例: 如果私钥文件丢失,您可以通过“重置密钥对”功能重新配置裸金属服务器的密钥对。
填写添加设备(IoT边缘)后生成的设备ID和设备密钥,生成连接信息(ClientId、Username、Password)。 单击设置-SSL/TLS 勾选Enable SSL/TLS,单击CA certificate,选择下载的证书文件。 单击Apply应用设置后返回。
更多 密钥管理相关 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 是否可以从KMS中导出密钥? 更多 专属加密相关 如何获取身份识别卡(Ukey)? 专属加密如何保障密钥生成的安全性?
表1 创建渠道属性说明 属性 说明 渠道名称 自定义 渠道类型 请选择YouTube 频道标识 配置图16中创建的频道ID API秘钥 配置图9中创建的密钥 客户端标识 配置图13中生成的客户端ID 客户端秘钥 配置图13中生成的客户端密钥 访问凭证 配置图15中生成的Access
什么是私有密钥对和账号密钥对? 私有密钥对是仅支持当前账号查看或使用的密钥对。 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 私有密钥对可以升级为账号密钥对,具体操作请参见升级密钥对。 父主题: 密钥对管理类
例如App客户端和链代码端的逻辑过程参考如下: App客户端的典型逻辑过程是: 注册用户 注册用户时可以调用密钥生成函数为用户生成公私钥。 初始化余额 初始化余额时可以调用初始余额准备函数生成具有隐私保护的初始余额信息。
创建管理访问密钥AK/SK 登录华为云HCS,在个人中心中创建管理访问密钥。 创建SWR镜像 登录华为云HCS,按规划创建SWR中的组织。 按照华为云指引,使用上面创建的管理访问密钥,生成永久有效的登录SWR的密钥。
创建永久访问密钥 功能介绍 该接口可以用于管理员给IAM用户创建永久访问密钥,或IAM用户给自己创建永久访问密钥。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html PuTTYgen是密钥生成器,用于创建密钥对,生成一对公钥和私钥供PuTTY使用。 生成公钥和私钥文件。
API的密钥类信息 API的密钥类信息包括签名密钥、客户端的AppCode、自定义后端的密码和证书类型配置值,为非资产数据。 资产导入后: 系统自动为签名密钥生成新的Key和Secret,需要通知后端服务更新Key和Secret。 重新配置客户端的AppCode。
通过控制台创建密钥对 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 在“密钥对”页面,单击“创建密钥对”。 输入密钥名称,单击“确定”。 密钥名称由两部分组成:KeyPair-4位随机数字,使用一个容易记住的名称,如KeyPair-xxxx_iec。
填写添加边缘设备后生成的设备ID和设备密钥,生成连接信息(ClientId、Username、Password)。 单击设置-SSL/TLS 勾选Enable SSL/TLS,单击CA certificate,选择下载的证书文件。 单击Apply应用设置后返回。
使用对称密钥解密时,不需要提供密钥ID和加密算法,KMS会将此信息存储在密文中。KMS无法将元数据存储在使用非对称密钥生成的密文中,非对称密钥密文的标准格式不包括可配置字段。 调用方法 请参见如何调用API。
使用安全的密钥销毁方法,如加密删除或者物理销毁。 相关云服务和工具 数据加密服务 DEW 父主题: SEC05 运行环境安全
aW1wb3J0IGpzb24KZGVmIGhhbmRsZXIgKGV2ZW50LCBjb250ZXh0KToKICAgIG91dHB1dCA9ICdIZWxsbyBtZXNzYWdlOiAnICsganNvbi5kdW1wcyhldmVudCkKICAgIHJldHVybiBvdXRwdXQ=" } access_key secret_key 需要替换为获取访问密钥生成的密钥
仅支持的RSA密钥对,支持的长度:1024、2048和4096。 一台Linux实例只能拥有一个密钥对。如果您的实例已绑定密钥,绑定新的密钥会替换原来的密钥。 生成方式 通过管理控制台创建密钥对 在首次生成密钥对时,务必下载并妥善保存私钥。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html PuTTYgen是密钥生成器,用于创建密钥对,生成一对公钥和私钥供PuTTY使用。 运行PuTTYgen。
如果未指定,则用户首次向区域中的桶上传SSE-KMS加密的对象时,OBS将自动为您创建一个默认密钥。自定义密钥或默认密钥用于加密和解密KMS生成的数据加解密密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
