检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下: 创建用户主密钥:创建用户主密钥,用来加密数据。
密钥对管理 密钥对任务管理 2 API应用示例上线 根据用户场景,提供了加解密数据、加解密数据密钥和查询密钥相关信息的API使用示例。 -- 示例1:加解密数据 示例2:加解密数据密钥 示例3:查询密钥相关信息 2019年7月 序号 功能名称 功能描述 阶段 相关文档 1 新增最佳实践 云
查询授权 该任务指导用户通过KMS界面查看自定义密钥的授权信息,包括授权ID、被授权ID、授权操作、创建时间等。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 高易用性 无需购买硬件加密设备,通过控制
String 指定查询返回记录条数,默认值为2000。 取值范围:密钥最大个数范围以内,例如:20 如果指定查询记录条数小于存在的条数,响应参数“truncated”将返回“true”,表示存在分页。 marker 否 String 分页查询起始位置标识。分页查询收到的响应参数“t
HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码、手机号码等),以防止黑客攻
作可参见创建授权。 图2 托管私钥 请阅读《密钥对管理服务免责声明》并勾选“我已阅读并同意《密钥对管理服务免责声明》”。 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出提示对话框。 用户需要根据提示对话框的提示信息,保存私钥文件。 如果用户没有进行私钥托管,为保证安全
勾选“我同意将密钥对私钥托管”。 KMS列表选择默认密钥或者已创建的密钥。 勾选“我已阅读并同意《密钥对管理服务免责声明》” 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出页面提示,用户自行保存私钥文件。 步骤二:弹性云服务器绑定密钥对(关机状态) 步骤二:弹性云服务器绑定密钥对(运行中状态)
调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。
通过PuTTYgen工具创建密钥对。 公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对。 PuTTYgen是一款公钥私钥生成工具,获取路径:https://www.putty.org/。 前提条件 首次创建账号密钥对时,需要具有Tenant Administrator系统角色的用户完成一次账号密钥对创建。
通知记录 该任务指导用户查看事件通知状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。
用户可通过密钥对管理界面或接口,对密钥对进行以下操作: 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 专属加密 用户可通过专属加密界面,购买专属加密实例、实例化专属加密实例和查看专属加密实例信息。 父主题: 通用类
什么是私有密钥对和账号密钥对? 私有密钥对是仅支持当前账号查看或使用的密钥对。 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 私有密钥对可以升级为账号密钥对,具体操作请参见升级密钥对。 父主题: 密钥对管理类
态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。 单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。 用户修改了弹性云服务器的SSH配置。 弹性云服务器安全组22端口入方向未对100
副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数 *
专属加密的设备是哪个厂商的? 目前专属加密设备厂商包含“江南天安”和“三未信安”。 父主题: 专属加密类
满足金融领域密码运算需求,比如发卡系统、POS系统等。 签名验证服务器 签名/验签 编码/解码数字信封 编码/解码带签名的数字信封 证书验证 满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。 父主题: 专属加密
用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时,显示无法操作KMS。 可能原因 该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。 查看用户所属用户组
费用账单 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费
上海一区域使用。 查看副本密钥 通过控制台直接查看: 登录管理控制台。 单击管理控制台左上角,选择副本密钥所在区域。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在密钥列表中,单击目标密钥查看密钥信息。 通过主密钥区域跳转查看: 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
