检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除指定密钥的密钥材料。 授权管理 创建授权 被授权用户可以对授权密钥进行操作。 单用户20次/秒 全局100次/秒 撤销授权 授权用户撤销被授权用户操作密钥的权限。 退役授权 被授权用户不再具有授权密钥的操作权。 查询授权列表 查询密钥的授权列表。 查询可退役授权列表 查询用户可以退役的授权列表。
如何使用凭据管理服务替换硬编码的数据库账号密码 您在日常访问应用程序的过程中,通常会嵌入凭据直接访问程序。在需要更新凭据时,您除了创建新的凭据以外,还需要执行一些其他操作。您还需要花费一些时间更新应用程序以使用新的凭据。如果您有多个应用程序同一凭据,而您错过更新其中一个,则该应用程序就无法使用凭据登录。
证业务不中断。 如何使用KMS对文件进行完整性保护 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 云服务使用KMS加密 ECS服务端加密
单击目标密钥对的名称,显示密钥对详细信息以及使用该密钥对的弹性云服务器列表,如图1所示。 图1 密钥对详细信息 当用户购买弹性云服务器,选择的是使用“密钥对方式”登录时,购买成功后,选择的密钥对即与弹性云服务器绑定。 绑定密钥对的弹性云服务器,参数说明如表1所示。 表1 弹性云服务器参数说明 参数名 参数说明
用户在IAM服务中设置了访问控制。 IAM控制策略默认范围为全地址访问,如果用户设置了允许访问的IP地址或者网段,则未允许的IP地址/网段均无法访问KMS,或无法使用云服务加密特性。 解决方法 通过云服务控制台访问KMS(如OBS加密):需要开放10.0.0.0/8、11.0.0.0/8、26
进行SM2签名时,如何计算SM3摘要? 使用SM2密钥签名时,仅支持对消息摘要签名。 根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要。其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Ser
使用私钥获取Windows ECS的登录密码 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置
流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的解密数据密钥接口,将密文证书解密为明文证书。 由于控制台输入的加密原文会经过
页面,单击“创建密钥对”。 您可以根据自己的需要是否将私钥托管到华为云。 为保证云服务器安全,未进行私钥托管的私钥只能下载一次,请妥善保管。已授权华为云托管的私钥可在您需要时导出使用。 步骤三 绑定密钥对 在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。 单击弹性云
Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用SFS API接口创建加密的文件系统
如何使用KMS加密保护线下数据 加解密小量数据 加解密大量数据 父主题: 密钥管理
ey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。 如果对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 信封加密使用的相关API
access the API. 用户未通过实名认证,不能访问该接口。 请完成实名认证后重试。 403 KMS.0321 URIs in URL and X-Auth-Token do not match. URL中包含的URL和X-Auth-Token中包含的URL不一致。 请确保URI和token中的项目ID一致后重试。
KMS会保留与该用户主密钥关联的所有版本的用户主密钥。这使得KMS可以解密使用该用户主密钥加密的任何密文。 商用 开启密钥轮换 2 支持密钥授权 用户可以为其他用户创建授权,授予其使用用户主密钥(CMK)的权限。 商用 创建授权 3 支持RDS服务端加密 KMS为关系型数据库(Relational
通过/v1/{project_id}/secrets/{secret_name}/versions/latest (即将当前接口URL中的{version_id}赋值为latest)可访问凭据最新版本的凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/s
AC算法使用信息与密钥结合,使用哈希函数对结果进行加密,由此实现对信息完整性的保护以及信息验证。 - 数字签名 数字签名(Digital Signature)又称公钥数字签名,通常用于验证消息的真实性和完整性。发送方通过私钥对信息加密签名后发送给接收方,接收方通过公钥进行解密验签
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。
验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。
获取私钥文件 在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管理控制台创建的密钥对,公钥自动保存
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
