-
私钥不慎遗失怎么办? - 数据加密服务 DEW
私钥不慎遗失怎么办? 私钥托管在KPS 私钥托管在KPS,您可根据需要将私钥多次导出使用。 私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
-
修订记录 - 数据加密服务 DEW
计划删除的密钥是否还计费? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? DEW采用的是什么加解密算法? 删除以下常见问题: 重置、替换、解绑或者绑定密钥对需要满足的条件? 对
-
数据加密服务 DEW - 数据加密服务 DEW
密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关
-
密钥对管理类 - 数据加密服务 DEW
替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理?
-
使用加密SDK进行本地文件加解密 - 数据加密服务 DEW
YID)。 图2 获取主密钥ID 获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 图3 获取终端节点 文件加解密。 public class
-
标签概述 - 数据加密服务 DEW
标签是数据加密服务的标识。为数据加密服务添加标签,可以方便用户识别和管理拥有的数据加密资源。 您可以在创建资源时添加标签,也可以在资源创建完成后,在云资源的详情页添加标签。 用户可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部,如图 管理标签所示。 图1 管理标签 标签命名规则
-
导入密钥材料 - 数据加密服务 DEW
单击“导入密钥”,弹出“导入密钥”对话框。 在弹出的对话框中填写密钥参数。 图1 创建空密钥 密钥名称:待创建的密钥的名称。 输入字符支持数字、字母、“_”、“-”、“:”和“/”。 支持长度为1 ~ 255个字符。 密钥算法:选择密钥算法。KMS支持的密钥算法说明如表1所示。 表1 KMS支持的密钥算法类型 密钥类型
-
使用密钥进行OBS服务端加密 - 数据加密服务 DEW
对象存储服务”,单击桶的名称,进入桶的详细信息页面。 ② 单击“对象 > 上传对象”。 ③ 选择待上传的文件,并选择“SSE-KMS加密”,选择“加密密钥类型”后,单击“上传”,完成文件上传。 说明 您可以使用KMS系统创建的默认密钥,也可以使用自己创建的自定义密钥。 关于默认密钥与创建的自定义密钥的区别,请单击这里获取。
-
使用私钥登录Linux弹性云服务器 - 数据加密服务 DEW
绑定密钥对 单击图片可查看原图 Step4 使用私钥登录弹性云服务器 步骤 ① 打开第三方工具PuTTY。 ② 输入弹性云服务器镜像的用户名。 ③ 上传“.ppk”格式的私钥文件。 ④ 输入弹性云服务器的弹性IP地址。 说明 ① 若是“CoreOS”的公共镜像,镜像的用户名为“co
-
激活专属加密实例 - 数据加密服务 DEW
单击目标专属加密实例所在行的“激活”。 选择“可用区”。 图1 选择可用区 填写实例化信息,如图2所示。相关参数说明如表1所示。 图2 实例化专属加密实例 表1 实例化参数说明 参数名称 说明 取值样例 实例名称 专属加密实例的名称。 说明: 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。
-
成本管理 - 数据加密服务 DEW
警。创建的预算如下: 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控云防火墙的历史消费情况,为客户提供云防火墙资源的空闲识别和优化建议,寻找节约成本的机会。您还可以根据成本分析阶段的分析结果
-
在线工具加解密小数据 - 数据加密服务 DEW
单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据 单击“执行”,右侧文本框显示加密后的密文数据。 加密数据时,使用当前指定的密钥加密数据。 用户可单击“清除”,清除已输入的数据。 用户可单击“复
-
创建事件 - 数据加密服务 DEW
名称:在消息通知服务(SMN)中创建的主题名称。 说明: 如果需创建自定义主题类型/名称,具体操作参见创建主题。 事件类型 支持选择的事件类型。包含新版本创建、版本过期、凭据轮转、凭据删除。 单击“确定”,完成事件创建。 在事件列表中查看已创建的事件,如图 事件列表所示。事件状态默认为“启用”。 图2 事件列表
-
如何使用在线工具加解密数据? - 数据加密服务 DEW
解密数据时,可单击任意“启用”状态的非默认密钥别名,进入该密钥的在线工具页面。 单击“解密”,在左侧文本框中数据待解密的密文数据,如图2所示。 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 如果该密钥已被删除,会导致解密失败。 图2 解密数据 单击“执行”,右侧文本框中显示解密后的明文数据。
-
加解密小量数据 - 数据加密服务 DEW
或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据 单击
-
创建及导入SSH密钥对(V2.1) - 数据加密服务 DEW
String 导入公钥的字符串信息。 name 是 String SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过64个字节。 user_id 否 String SSH密钥对的用户ID。 key_protection
-
创建通用凭据 - 数据加密服务 DEW
CSMS使用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“csms/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用RAM创建的共享密钥,确认接受共享后,可以在KMS加密的下拉框最下方选择共享密钥,密钥名称后会显示来自共享。
-
操作指引 - 数据加密服务 DEW
实例所属的虚拟私有云,以及专属加密实例的功能类型,详细操作请参见激活专属加密实例。 用户 3 获取UKey、配套初始化文档及软件 安全专家将通过您提供的Ukey收件地址将Ukey邮寄给您。 Ukey是Dedicated HSM提供给您的身份识别卡,此卡仅购买专属加密实例的用户持有,请妥善保管。
-
创建用户并授权使用DEW - 数据加密服务 DEW
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW服务的其它功能。
-
构造请求 - 数据加密服务 DEW
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,区域