检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加解密,保证了文件加密的安全性和正确性。 对于大型文件,SDK执行加密过程中,将文件分段读取到内存中,通过加解密写到目标文件后再进行下一段文件读取和加解密,直至完成整个文件的加解密。 操作流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。
如何获取密钥对的私钥或公钥文件? 获取私钥文件 在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管理控
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。
下载公钥 密钥对创建完成后,可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
用户需要在KMS中创建一个用户主密钥。 用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值
下载凭据备份 功能介绍 下载指定凭据的备份文件 接口约束 此接口返回的信息为表示凭据备份文件的字符串,内容加密格式,不可读。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数
Warning”对话框。 单击“是”,将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统云服务器时,私钥必须是“.ppk”格式文件,如果是“.pem”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。
您可以通过KMS创建密钥,并使用创建的密钥将OBS服务端中上传的文件进行加密。 步骤一 准备环境 登录华为云控制台,在控制台页面中选择“存储 > 对象存储服务”。 单击“创建桶”,创建一个桶,用于存储上传的文件。 步骤二 创建密钥 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。
导入私钥 为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。
员工拥有唯一安全凭证,并使用DEW资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过
OBS服务端加密 用户使用OBS(Object Storage Service,OBS)服务端加密方式上传时,可以选择“SEE-KMS加密”,从而使用KMS提供的密钥来加密上传的文件,如图1所示。更多信息请参见《对象存储服务控制台指南》。 图1 OBS服务端加密 可供选择的用户主密钥包含以下两种:
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Ser
如何通过私钥获取Windows弹性云服务器的登录密码? 操作场景 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudbase-init设置的账号)。该密码为随机密码,安全性高,请放心使用。
使用KMS加密的云服务 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS服务端加密 DDS服务端加密 父主题: 密钥管理
使用私钥获取Windows ECS的登录密码 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
单击“确定”,完成密钥对绑定操作。 步骤三:使用私钥登录弹性云服务器 判断私钥文件是否是.ppk格式。 是,直接登录ECS服务器。 否,执行以下操作转换私钥文件格式后,执行登录ECS服务器。 打开第三方PuTTY工具,将.pem格式私钥文件导入后,导出转换后的.ppk格式私钥文件。 图2 私钥文件格式转换 打开PuTTY工具,登录ECS服务器。
当您由于业务需求需要对存储在文件系统的数据进行加密时,弹性文件服务为您提供加密功能,可以对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务(KMS)提供的密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己的密钥材料时,可通过KMS管理控制台的导入密钥功能创建
编译已下载的二进制文件。 yum install patch make gcc -y 如果您使用的版本与OpenSSL-1.1.1d不同,您可能需要更改目录。您可能需要为更新的OpenSSL的版本更新这些命令,否则此修补程序可能无法正常工作。 复制并粘贴此数据块,然后在您的设备上选择输入。
按照以下说明,在没有任何业务的机器,或创建临时机器,使用bash命令安装修补版本的GmSSL。 请使用没有任何业务的机器,或创建临时机器执行以下操作。 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 下载的最新GmSSL版本。 下载地址:https://www
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
