已找到以下 156 条记录
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
产品选择
没有找到结果,请重新输入
  • 什么是专属加密? - 数据加密服务 DEW

    密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

  • 使用场景 - 数据加密服务 DEW

    使用场景 如果用户购买了专属加密实例,可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的

  • 服务韧性 - 数据加密服务 DEW

    DEW的基础设施包括服务和加密机等采用AZ级容灾设计,任何一个AZ的故障不会影响DEW服务的可用性,DEW服务将自动屏蔽发生故障的AZ并将流量切换到其它AZ,实现业务的平滑调度。 DEW的基础设施包括服务和加密机等采用集群设计,任何一个服务或加密机的可用性问题不会影响DEW服务的可用性。

  • 功能特性 - 数据加密服务 DEW

    理。如果用户将公钥配置在Linux云服务中,则可以使用私钥登录Linux云服务,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务的安全性。 功能介绍 用户可通过密钥对管理界面或接口,对密钥对进行以下操作:

  • 使用场景 - 数据加密服务 DEW

    I接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“en

  • 示例1:加解密小量数据 - 数据加密服务 DEW

    用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务上部署密文证书。 当服务需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下:

  • 产品优势 - 数据加密服务 DEW

    凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全

  • 如何使用凭据管理服务自动轮转安全密码 - 数据加密服务 DEW

    check_csms_resp(resp) return 'SUCCESS' 调试 需对创建的函数工作流进行调试,具体请参见在线调试。 创建触发 需创建触发,具体请参见使用定时触发。 查看凭据 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理

  • 设置告警规则 - 数据加密服务 DEW

    设置告警规则 通过设置DEW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解DEW使用状况,从而起到预警作用。 前提条件 已创建密钥或凭据实例 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。

  • 凭据概述 - 数据加密服务 DEW

    凭据概述 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理,用户可以通过凭据管理服务实现对数据库账号口令、服务口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 RDS凭据 数据库凭据泄露是导致数据泄露

  • 导入密钥对 - 数据加密服务 DEW

    如果用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。 如果多个IAM用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,PuTT

  • 如何获取密钥对的私钥或公钥文件? - 数据加密服务 DEW

    如何获取密钥对的私钥或公钥文件? 获取私钥文件 在创建密钥对时,浏览自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管

  • 按需计费 - 数据加密服务 DEW

    按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费DEW资源的计费规则。 按需结算日期为31号或者1号,结算的费用不是当日的调用次数,而是整月的使用情况。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。

  • 包年/包月 - 数据加密服务 DEW

    包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍数据加密服务中的专属加密实例资源包年/包月的计费规则。 适用场景 包年/包月计费模式需要用户预先

  • 状态码 - 数据加密服务 DEW

    Server Error 服务内部错误。 501 Not Implemented 请求未完成。服务不支持所请求的功能。 502 Bad Gateway 请求未完成。服务从上游服务收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway

  • 概述 - 数据加密服务 DEW

    使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务ECS 弹性云服务资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务时,您如果选择加密镜像,弹性云服务的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务时,您也可以对添加的数据盘进行加密。 镜像服务IMS

  • 密钥对管理类 - 数据加密服务 DEW

    使用IE9浏览无法导入密钥对如何处理? 如何使用私钥登录Linux弹性云服务? 如何通过私钥获取Windows弹性云服务的登录密码? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 替换密钥对后,服务需要重启吗? 关

  • 产品优势 - 数据加密服务 DEW

    HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务加密机以及签名验签服务等,灵活支撑用户业务场景。 父主题: 专属加密

  • 使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? - 数据加密服务 DEW

    请确认使用机器类型,如果使用的是Ubuntu机器,则需要进行手动操作修改配置。 操作步骤 当前KPS绑定服务时,若勾选“关闭密码登录方式”时,KPS服务会使用100.125.0.0/16地址段的地址登录服务修改“/etc/ssh/sshd_config”文件中的“PasswordAuthentication”参数为“no”。

  • 加解密小量数据 - 数据加密服务 DEW

    以保护服务HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务上部署密文证书。