检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些云服务使用KMS加密数据? 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上
使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? 请确认使用机器类型,如果使用的是Ubuntu机器,则需要进行手动操作修改配置。 操作步骤 当前KPS绑定服务器时,若勾选“关闭密码登录方式”时,KPS服务会使用100.125.0.0/16地址段的地址登录服务器修改“
数据加密服务是否可跨账号使用? 数据加密服务暂不支持跨账号使用,每个用户只能使用并管理自己的密钥、密钥对。 父主题: 通用类
华为云服务如何使用KMS加密数据? 华为云服务(包含OBS、IMS、EVS、SFS和RDS)使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 用户通过华为云服务加密数据
如何使用凭据管理服务自动轮转安全密码 本文介绍如何通过函数工作流和凭据管理服务,定期生成和轮转强安全密码,以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 使用流程 图1 轮转密码流程 流程说明如下: 定时触发器到期后,会发布定时触发事件。 函数工作流接收到事件后,会
如果用户私钥泄露,用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥,替换完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。
使用私钥登录Linux弹性云服务器 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥。
解绑密钥对 当用户使用的是“密钥对方式”登录弹性云服务器时,如果用户需要将“密钥对方式”修改为“密码方式”,可通过密钥对管理界面解绑密钥对,KPS将对弹性云服务器进行密钥对解绑操作。解绑完成后,用户可直接使用密码登录该弹性云服务器。 前提条件 弹性云服务器的状态处于“运行中”或者“关机”状态。
如果用户私钥丢失,用户可通过管理控制台使用新的密钥对重新配置弹性云服务器,重置完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用重置前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面重置密钥对。 前提条件 待重置密钥对的弹性云服务器使用的是华为云提供的公共镜像。
选择授权范围方案,单击“确定”。 所有资源:授权后,IAM用户可以根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。 指定企业项目资源:授权后,用户根据权限使用已选企业项目中的资源。 指定区域项目资源:授权后,用户根据权限使用已选区域项目中的资源。 将委托(如ECS_TO_CSMS)赋予ECS实例。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 获取当前Region需要使用的主密钥ID(KEYID)。 图2 获取主密钥ID 获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同
密钥对列表中包含创建和导入的密钥对的“名称”、“指纹”、“私钥”以及“状态”。 单击目标密钥对的名称,显示密钥对详细信息以及使用该密钥对的弹性云服务器列表,如图1所示。 图1 密钥对详细信息 当用户购买弹性云服务器,选择的是使用“密钥对方式”登录时,购买成功后,选择的密钥对即与弹性云服务器绑定。 绑定密钥对的弹性云服务器,参数说明如表1所示。
”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。
如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 对于加密镜像创建的弹性云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 使用KMS加密私有镜像(控制台)
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Ser
弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 本地使用Windows系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照以下方式登录弹性云服务器。 方式一:使用PuTTY登录 以PuTTY为例介绍如何登录弹性云服务器,使用PuTTY登录弹性云服务器前,需要获取“.ppk”格式的私钥文件。
一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。 表1 使用KMS加密的云服务列表 类型 服务 加密方式说明
”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。
ey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。 如果对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 信封加密使用的相关API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
