检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“授权”,用户可查看当前自定义密钥下创建的授权。自定义密钥的授权信息如表1所示。 表1 授权信息参数说明 参数 参数说明 授权名称 创建授权时为授权进行命名。 被授权ID 被授权的ID。 授权类型 授权类型:用户和账号。 授权操作 被授予用户对自定义密钥的操作权限(例如:创建数据密钥)。
单击目标密码服务集群名称,进入集群实例列表页面。 在需要退订的集群实例“操作”列,单击“退订”,进入“云服务管理”退订页面,在目标资源所在行,单击“退订资源”。 选择退订原因后,勾选“我已确认本次退订金额和相关费用”,并同时勾选“资源退订后,未放入回收站的资源将立即删除且无法恢复。我已确认数据完成
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必
这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作
String 指定生成的密钥bit位长度。有效值:AES_256、AES_128。 AES_256:表示256比特的对称密钥。 AES_128:表示128比特的对称密钥。 说明: datakey_length和key_spec二选一。 若datakey_length和key_spec都为空,默认生成256bit的密钥。
存入和查看凭据值 该任务指导用户通过凭据管理界面存入凭据值和查看凭据值。 在目标凭据中,存入凭据值即创建一个新的凭据版本,用于加密保管新的凭据值。默认情况下,新创建的凭据版本被标记为“SYSCURRENT”状态,而“SYSCURRENT”标记的前一个凭据版本被标记为“SYSPREVIOUS”状态。
String 指定生成的密钥bit位长度。有效值:AES_256、AES_128。 AES_256:表示256比特的对称密钥。 AES_128:表示128比特的对称密钥。 说明: datakey_length和key_spec二选一。 若datakey_length和key_spec都为空,默认生成256bit的密钥。
用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠 后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现)
企业项目为用户提供企业组织架构以及和业务管理模型匹配的云治理平台,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的管理,提供企业项目管理、资源管理、人员管理、财务管理、应用管理能力。 如果您开通了企业项目管理,可以通过密钥管理界面对指定的自定义密钥分配至企业项目。
为什么需要轮换密钥 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。
创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含: 外部 用户从外部导入到KMS。 密钥管理 用户通过KMS创建的密钥,或默认密钥。 企业项目 创建密钥时,给密钥绑定企业项目ID。 所属密钥库 该密钥归属的密钥库。 操作
单击“创建桶”,创建一个桶,用于存储上传的文件。 步骤二 创建密钥 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。 在密钥管理列表页面,单击右上角的“创建密钥”。 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS
加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 对于加密镜像创建的弹性云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 应用场景 保存应用凭据,通过临时访问的方式防止AK&SK泄露。
单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的凭据列表,如图 搜索结果所示。 图1 搜索结果 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个凭据均满足标签组合搜索条件。 如果需要在搜索条件中删除添加的标签,可在搜
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
该任务指导用户通过凭据管理界面,进行新增、更改和删除凭据版本状态的操作。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 约束条件 初始版本的状态被标记为“SYSCURRENT”。
当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 表1 标签参数说明 参数 参数说明 取值要求 标签键 标签的名称。 同一个凭据,一个标签键只能对应一个标签值;不同的凭据可以使用相同的标签键。 用户最多可以给单个凭据添加20个标签。
当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 表1 标签参数说明 参数 参数说明 取值要求 标签键 标签的名称。 同一个凭据,一个标签键只能对应一个标签值;不同的凭据可以使用相同的标签键。 用户最多可以给单个凭据添加20个标签。
索条件的自定义密钥。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个自定义密钥均满足标签组合搜索条件。 如果需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的,删除添加的标签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
