检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据加密服务 DEW Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
origin String 密钥来源,默认为“kms”,枚举如下: kms表示密钥材料由kms生成 external表示密钥材料由外部导入 key_rotation_enabled String 密钥轮换状态,默认为“false”,表示关闭密钥轮换功能。
为什么配置了数据加密服务的权限没有立即生效? 正常情况下,客户配置了数据加密服务相关的权限,如KMS Administrator, KMS CMKFullAccess等,权限是会立即生效的。
云数据库 (GaussDB for MySQL)实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 (GaussDB for MySQL)不提供加密所需的密钥和证书。
origin String 密钥来源,默认为“kms”,枚举如下: kms表示密钥材料由kms生成 external表示密钥材料由外部导入 key_rotation_enabled String 密钥轮换状态,默认为“false”,表示关闭密钥轮换功能。
云数据库 TaurusDB实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 TaurusDB不提供加密所需的密钥和证书。
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。
在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 目前已禁用不安全的加密算法,支持的安全加密算法对应的加密套件参考如下。
这是您保存私钥文件的唯一机会,请妥善保管。当您创建弹性云服务器时,您将需要提供密钥对的名称;每次SSH登录到弹性云服务器时,您将需要提供相应的私钥。 (可选)为防止私钥文件丢失或泄露,建议您开启数据加密服务(Data Encryption Workshop)。
密钥管理 如何使用KMS加密保护线下数据 云服务使用KMS加解密数据 使用加密SDK进行本地文件加解密 跨Region容灾加解密 如何使用KMS对文件进行完整性保护
开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。 出于安全原因,不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。
上传数据文件 功能介绍 上传数据文件 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
场景示例 应用自集成KMS 图1 应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。
请求消息 表2 参数说明 名称 是否必选 参数类型 说明 ssl_option 是 boolean SSL数据加密开关设置。 true:表示开启SSL数据加密。 false:表示关闭SSL数据加密。 请求示例 开启SSL数据加密。
密钥管理 功能特性 产品优势 使用场景 如何使用 场景示例 使用KMS加密的云服务
通过客户端连接实例提供两种连接方式:加密连接和非加密连接。 开启SSL,可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能,具有更高的安全性。 关闭SSL,可以采用非加密连接数据库。 开启或关闭SSL加密会导致实例重启,实例重启时客户端会断开连接,请谨慎操作。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在需要启用的密钥所在行,单击“启用”。 在弹出窗口中,单击“确定”,完成启用单个密钥操作。 如果您想批量启用密钥,可以勾选所有需要启用的密钥,然后在列表左上角,单击“启用”。 父主题: 管理密钥
约束条件 默认密钥为密钥管理自动创建,不支持禁用操作。 密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
创建密钥 功能介绍 创建用户主密钥,用户主密钥可以为对称密钥或非对称密钥。 对称密钥为长度为256位AES密钥或者128位SM4密钥,可用于小量数据的加密或者用于加密数据密钥。 非对称密钥可以为RSA密钥对或者ECC密钥对(包含SM2密钥对),可用于加解密数据、数字签名及验签。
如何创建密钥对? 通过管理控制台创建密钥对 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
