正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以单击该专属加密实例所在行的“删除”,删除专属加密实例,并以工单的形式申请退款。 然后,如果您想切换密码机类型,再重新购买。 切换加密机类型后,用户无法将原有的根密钥导入到新的加密机类型中。 父主题: 专属加密类
一图了解DEW 安全侠·三分钟小课堂 03 入门 您可以使用密钥加密您在华为云上的数据,使用密钥对登录您的Linux弹性服务器。 密钥管理入门 使用密钥进行OBS服务端加密 密钥对管理入门 使用私钥登录Linux弹性云服务器 05 实践 华为云服务与KMS集成,您可以轻松使用用户主密钥加解密您存储在这些云服务内的数据。
选择密码服务集群的购买时长,可以选择1个月~1年的购买时长。 说明: 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 镜像 根据密码服务类型,选择已创建的对应镜像。 企业项目 该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。
Volume Service,EVS) ims/default 镜像服务(Image Management Service,IMS) kps/default 密钥对管理服务(Key Pair Service,KPS) csms/default 云凭据管理服务(Cloud Secret
None 使用密钥进行OBS服务端加密 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。
务。 DEW的基础设施包括服务器和加密机等采用AZ级容灾设计,任何一个AZ的故障不会影响DEW服务的可用性,DEW服务将自动屏蔽发生故障的AZ并将流量切换到其它AZ,实现业务的平滑调度。 DEW的基础设施包括服务器和加密机等采用集群设计,任何一个服务器或加密机的可用性问题不会影响DEW服务的可用性。
Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。 哪些用户有权限使用云硬盘加密 安全管理员(拥有“Security Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。
管理。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 功能介绍 用户可通过密钥对管理界面或接口,对密钥对进行以下操作:
Service,OBS) evs/default 云硬盘(Elastic Volume Service,EVS) ims/default 镜像服务(Image Management Service,IMS) vbs/default 云硬盘备份(Volume Backup Service,VBS) sfs/default
求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
创建时间 创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含: 外部 用户从外部导入到KMS。 密钥管理 用户通过KMS创建的密钥,或默认密钥。 企业项目 创建密钥时,给密钥绑定企业项目ID。 所属密钥库 该密钥归属的密钥库。
中的根密钥保护,避免密钥泄露。 密钥概述 云凭据管理服务 (Cloud Secret Management Service,CSMS) 凭据管理是一种安全、可靠、简单易用的凭据托管服务。 用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期和
应用读取配置时,调用凭据管理服务API检索读取凭据(代替硬编码和明文凭据)。 轮换凭据和密钥 为提升系统安全性,需要对敏感凭据进行定期更新。凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。 通过凭据管理服务,提供凭据多版本管理,应用节点通过API/SDK调用实现应用层凭据安全轮换。
PI接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“e
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下:
钥只能下载一次,请妥善保管。如果不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 如果用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用。 单击“确定”,密钥对创建成功。密钥对创建成
401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 生命周期管理
如何使用私钥登录Linux弹性云服务器? 如何通过私钥获取Windows弹性云服务器的登录密码? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启?
HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。 父主题: 专属加密
退役授权 说明: 仅支持通过API调用。 密钥区域性 跨区域创建副本密钥 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL