-
使用共享VPC激活专属加密实例 - 数据加密服务 DEW
使用共享VPC激活专属加密实例 操作场景 在创建加密实例成功后,需要通过激活操作才可以使用该专属加密实例,激活专属加密实例时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
-
在什么场景下推荐使用导入的密钥? - 数据加密服务 DEW
如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。 父主题: 密钥管理类
-
为什么创建凭据时无法选择RDS实例凭据? - 数据加密服务 DEW
为什么创建凭据时无法选择RDS实例凭据? 当前RDS实例凭据已经日落,用户无法进行RDS凭据创建,已经创建的RDS实例凭据以及轮转策略等可以正常使用,不受影响。如果有任何问题,可以通过提交工单与我们联系。 父主题: 凭据管理类
-
产品优势 - 数据加密服务 DEW
产品优势 服务集成广泛 与OBS、EVS、IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生
-
通知记录 - 数据加密服务 DEW
事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。如图 通知记录所示。 图1 通知记录 在通知记录界面可看到已关联事件的凭据进行的变更。 父主题: 凭据管理
-
替换密钥对 - 数据加密服务 DEW
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
-
购买标准版 - 数据加密服务 DEW
信息填写完成后,单击“提交”。返回“我的工单”页面,可以查看到已经提交的工单列表。 创建工单成功后,您可以单击工单所在行的“问题描述”,并根据工单的不同状态执行催单、提交留言、撤销工单、关闭工单等操作。 确认当前配置无误后,单击“立即购买”。 如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
-
密钥别名 - 数据加密服务 DEW
别名是为用户为密钥设置的简称,是密钥的一种标识。您可以在API接口的调用中使用别名代替密钥ID。原有密钥别名修改为密钥名称。 该任务指导用户为密钥添加、删除别名。 约束条件 一个别名仅支持关联一个密钥,但一个密钥可以关联多个别名。 别名在区域中拥有唯一性,不同区域下的别名可以相同。 别名创建成功后不支持修改。
-
DWS数据库加密 - 数据加密服务 DEW
DWS数据库加密 简介 在DWS中,您可以为集群启用数据库加密,以保护静态数据。当您为集群启用加密时,该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群(或反之),必须从现有集群导出数据,然后在已启
-
创建副本密钥 - 数据加密服务 DEW
KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多个不同区域创建副本密钥,但每个区域仅能创建一个主密钥对应的副本密钥。
-
功能特性 - 数据加密服务 DEW
更新、查询、删除凭据版本状态 凭据标签管理 添加、搜索、编辑、删除标签 凭据事件管理 创建、查看、删除事件 修改凭据事件类型 凭据通知管理 查看变更事件类型、事件名称、凭据名称 父主题: 凭据管理
-
使用私钥登录Linux弹性云服务器 - 数据加密服务 DEW
S”的公共镜像,镜像的用户名为“root”。 ② 上传的私钥文件格式需要是“.ppk”格式文件,若不是“.ppk”格式,需要将私钥文件格式转换为“.ppk”格式。 了解详细步骤 1 打开第三方工具PuTTY 2 输入镜像用户名 3 上传私钥文件 4 输入弹性IP地址 单击图片可查看原图
-
解绑密钥对 - 数据加密服务 DEW
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则配置安全规则组。
-
查询可退役授权列表 - 数据加密服务 DEW
查询可退役授权列表 功能介绍 功能介绍:查询用户可以退役的授权列表。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/list-retirable-grants 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
什么是配额? - 数据加密服务 DEW
如您最多可以创建多少个用户主密钥。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配
-
启用密钥 - 数据加密服务 DEW
启用密钥 功能介绍 功能介绍:启用密钥,密钥启用后才可以使用。 说明:密钥为禁用状态才能启用密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
下载公钥 - 数据加密服务 DEW
下载公钥 密钥对创建完成后,可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
-
构造请求 - 数据加密服务 DEW
本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
-
更新共享 - 数据加密服务 DEW
更新共享 用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
-
入门实践 - 数据加密服务 DEW
要文件等)需要在传输或者存储时确保不被篡改,用户可以使用KMS对文件摘要进行签名。再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 云服务使用KMS加密 ECS服务端加密 KMS支持对ECS服务进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。