检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
私钥不慎遗失怎么办? 私钥托管在KPS 私钥托管在KPS,您可根据需要将私钥多次导出使用。 私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
密钥对管理类 密钥对的配额是多少? 如何创建密钥对? 什么是私有密钥对和账号密钥对? 导入通过PuTTYgen工具创建的密钥对失败如何处理? 使用IE9浏览器无法导入密钥对如何处理? 如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码? 绑定密钥对失败如何处理?
成功安装最新版本的OpenSSL后,此版本的OpenSSL已与$HOME/local/ssl/lib/目录中的二进制文件动态链接,您的shell无法直接运行它。设置环境变量LD_LIBRARY_PATH,以确保有相关的库可用于OpenSSL。 由于您需要多次运行修复版本的OpenSSL,请创建一个名为openssl
证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。
在“当前版本”区,单击目标凭据版本所在行的“到期设置”。 在“到期设置”页面,选择当前凭据版本期望的到期时间,单击“确定”,完成凭据版本到期时间设置。 到期时间可以设置日期或者设置天数。设置到期天数后,界面会提示具体到期日期。 图1 到期时间设置 父主题: 管理凭据版本
取值样例 名称 专属密钥库的别名。 Keystore-1234 专属加密集群 选择您的加密集群。 须知: 专属加密集群需同时满足以下三点: 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。
模板 选择关联或导入的模板。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 发送告警通知的方式,可选择通知组或主题订阅。 通知组:需要发送告警通知的通知组。创建通知组请参见创建通知对象/通知组。 主题:消息发布或客户端订阅通知的特定事件类型,如果
在控制台输入的明文,会进行base64编码得到加密后的字符。 如果直接调用API接口进行解密,得到的解密结果是进行了base64编码的内容。需再进行一次base64解码才能得到与控制台输入明文一致的内容。 调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。
Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 凭据统一管理 应用系统中存在大量的敏感凭据信息,且分散到不
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW服务的其它功能。
您可以通过管理控制台,查看DEW的相关指标,及时了解DEW使用状况,并通过指标设置防护策略。 前提条件 DEW已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“管理与监管
基于加密机的备份能力提供可靠的备份和托管加密机数据的方案。 安全合规 Dedicated HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、
更新凭据的版本状态 功能介绍 更新凭据的版本状态。 接口约束 凭据的版本状态在同一凭据对象下仅能唯一标识一个版本,将版本状态设置到新版本上的同时,将自动从老版本上移除其对应的版本状态。没有任何版本状态标识的版本将被视为已弃用,可由凭据管理服务自动删除。 凭据管理服务的每个凭据中最
d HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户
密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关
创建凭据的定时删除任务 功能介绍 指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息,也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/s
是不允许删除DEW的权限策略,控制开发人员对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DEW的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
