检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能介绍:退役授权,表示被授权用户不再具有授权密钥的操作权。 例如:用户A授权用户B可以操作密钥A/key,同时授权用户C可以撤销该授权, 那么用户A、B、C均可退役该授权,退役授权后,用户B不再可以使用A/key。 须知: 可执行退役授权的主体包括: 创建授权的用户; 授权中re
修改密钥描述 功能介绍 功能介绍:修改用户主密钥描述信息。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥描述不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-description
服务集成广泛 与OBS、EVS、IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。 合规遵循 密
名和密码登录的认证方式。 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。
修改密钥别名 功能介绍 功能介绍:修改用户主密钥别名。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥别名不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-alias
本地使用Linux操作系统 如果您是在Linux操作系统上登录Linu弹性云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。
对话框。 如果多个需要绑定的弹性云服务器密码相同,可一键选择密钥对并输入密码进行绑定,如图 一键绑定所示。 图1 一键绑定 如果多个需要绑定的弹性云服务器密码不同,可选择单独绑定,如图 单独绑定所示。 图2 单独绑定 选择一键绑定时,只允许使用同一密钥对进行绑定。 “端口”的默认参数为22,可进行自定义修改。
在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确保删除密钥操作进行多次验证,
数据库加密服务 文件加密服务 电子签章服务 SSL_VPN服务 镜像 根据密码服务类型,选择已创建的对应镜像。 购买时长 选择密码服务集群的购买时长,可以选择1个月~1年的购买时长。 说明: 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 企业项目 该参数针对企业用户使用
如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。 父主题: 密钥管理类
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。
使用共享VPC激活专属加密实例 操作场景 在创建加密实例成功后,需要通过激活操作才可以使用该专属加密实例,激活专属加密实例时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。 在通知记录界面可看到已关联事件的凭据进行的变更。 父主题: 凭据管理
信息填写完成后,单击“提交”。返回“我的工单”页面,可以查看到已经提交的工单列表。 创建工单成功后,您可以单击工单所在行的“问题描述”,并根据工单的不同状态执行催单、提交留言、撤销工单、关闭工单等操作。 确认当前配置无误后,单击“立即购买”。 如果您对价格有疑问,可以单击“了解计费详情”,了解产品价格。
使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。 通过凭据管理服务,用户可以将代码中的硬编码替换为对API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,保证凭据不被泄露。 解决方案说明如下:
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。
DWS数据库加密 简介 在DWS中,您可以为集群启用数据库加密,以保护静态数据。当您为集群启用加密时,该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群(或反之),必须从现有集群导出数据,然后在已启
KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多个不同区域创建副本密钥,但每个区域仅能创建一个主密钥对应的副本密钥。
云服务与KMS集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。
别名是为用户为密钥设置的简称,是密钥的一种标识。您可以在API接口的调用中使用别名代替密钥ID。原有密钥别名修改为密钥名称。 该任务指导用户为密钥添加、删除别名。 约束条件 一个别名仅支持关联一个密钥,但一个密钥可以关联多个别名。 别名在区域中拥有唯一性,不同区域下的别名可以相同。 别名创建成功后不支持修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
