检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关
支持云审计的操作列表 云审计服务记录数据加密服务相关的操作事件,如表 云审计服务支持的KMS操作列表、表 云审计服务支持的CSMS操作列表、表 云审计服务支持的KPS操作列表、表 云审计服务支持的DHSM操作列表所示。 表1 云审计服务支持的KMS操作列表 操作名称 资源类型 事件名称
计划删除的密钥是否还计费? 不计费。 计划删除的密钥,从计划删除日期开始,直至密钥彻底被删除,密钥不会计费。 但是,如果您在密钥被彻底删除前的等待期内取消删除密钥,该密钥将恢复计费,并收取从计划删除开始到取消删除期间的费用。 父主题: 计费类
调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如
计划删除的凭据是否还计费? 不计费。 计划删除的凭据,从计划删除日期开始,直至凭据彻底被删除,凭据不会计费。 但是,如果您在凭据被彻底删除前的等待期内取消删除凭据,该凭据将恢复计费,并收取从计划删除开始到取消删除期间的费用。 父主题: 计费类
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
表示存在分页。 marker 否 String 分页查询起始位置标识。分页查询收到的响应参数“truncated”为“true”时,可以发送连续的请求获取更多的记录条数,“marker”设置为响应的next_marker的值。例如:10 key_state 否 String 密
KMS如何保护创建的密钥? KMS的开发机制能够预防任何人以明文形式访问您的密钥。KMS使用加密机(HSM)确保密钥的机密性和完整性。明文KMS密钥由加密机加密并保护。仅在处理您的加密请求时,KMS才会在存储器中使用这些密钥。 父主题: 密钥管理类
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Error response 错误码 请参见错误码。
外部导入的密钥支持轮转吗? 外部导入的密钥不支持轮转,且当用户清除外部导入的密钥材料时,再次导入的密钥材料,须与上次导入的密钥材料保持一致。 父主题: 密钥管理类
用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。
专属加密采用的是什么云加密机? 专属加密采用的是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。 父主题: 专属加密类
在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息 存储方式 租户ID不属于敏感数据,明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录
COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。 GaussDB-FG:GaussDB凭据
使用私钥获取Windows ECS的登录密码 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置的账户)。该密码为随机密码,安全性高,请放心使用。
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到
是否可以更新KMS管理的密钥? 不可以。 通过KMS创建的密钥无法更新,用户只能通过KMS创建新密钥,使用新的密钥加解密数据。 父主题: 密钥管理类
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。
Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用SFS API接口创建加密的文件系统,详情请参考《弹性文件服务API参考》。
详细信息请参见。 图1 EVS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用EVS(Elastic Volume Service,EVS)的用户创建一个默认密钥“evs/default”。 用户通过KMS界面创建的自定义密钥。 用户也可以通过调用EVS API接口创
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
