检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TaurusDB凭据是新增的轮转凭据类型吗? 不是。TaurusDB凭据就是原来的GaussDB凭据。 GaussDB(for MySQL)服务更名为TaurusDB。所以,自动托管华为云TaurusDB数据库的GaussDB凭据,更名为TaurusDB凭据。 更名公告请参见:GaussDB
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Service
计划删除密钥 功能介绍 功能介绍:计划多少天后删除密钥,可设置7天~1096天内删除密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/schedule-key-deletion 表1 路径参数 参数 是否必选 参数类型 描述
自定义密钥与默认密钥有什么区别? 自定义密钥和默认密钥的区别,如表 自定义密钥和默认密钥的区别所示。 表1 自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK
如何使用凭据管理服务解决AK&SK泄露问题 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理
如何使用KMS对文件进行完整性保护 应用场景 当有大量文件(例如:镜像、电子保单或者重要文件等)需要在传输或者存储时确保安全性,用户可以使用KMS对文件摘要进行签名,再次使用时可以重新计算摘要进行验签。确保文件在传输或者存储过程中没有被篡改。 解决方案 用户需要在KMS中创建一个用户主密钥
添加密钥标签 功能介绍 功能介绍:添加密钥标签。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{key_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID key_id
立即删除凭据 功能介绍 立即删除指定的凭据,且无法恢复。 接口约束 调用此接口删除指定凭据后,不可恢复。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型
导出私钥 功能介绍 导出指定密钥对的私钥。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询项目标签 功能介绍 功能介绍:查询用户在指定项目下的所有标签集合。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
恢复凭据对象 功能介绍 通过上传凭据备份文件,恢复凭据对象 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/restore 表1 路径参数 参数 是否必选 参数类型
批量绑定密钥对 当弹性云服务器处于“运行中”状态时,通过控制台可进行批量绑定密钥对操作。 该任务指导用户通过密钥对管理界面批量绑定密钥对。 适用场景 当多个需要绑定的弹性云服务器密码相同时,可输入密码并一键选择密钥。 当多个需要绑定的弹性云服务器密码不同时,输入弹性云服务器的密码后
如何转换私钥文件格式? 将“.ppk”格式的私钥文件转化为“.pem”格式 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend.org.uk
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密
EVS服务端加密 用户创建磁盘时,可以选择“高级配置 > 加密”,使用KMS提供的密钥来加密磁盘上的数据,如图1所示。更多信息请参见。 当用户需要使用磁盘加密功能时,需要授权云硬盘访问密钥管理。如果用户有授权资格,则可直接授权。如果权限不足,需先联系Security Administrator
删除专属密钥库 功能介绍 删除租户专属密钥库 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/keystores/{keystore_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
启用专属密钥库 功能介绍 启用租户专属密钥库 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores/{keystore_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询授权列表 功能介绍 功能介绍:查询密钥的授权列表。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/list-grants 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
查看是否有服务委托 功能介绍 查看是否有服务委托 调用方法 请参见如何调用API。 URI GET /v1/csms/agencies 表1 Query参数 参数 是否必选 参数类型 描述 secret_type 是 String 凭据类型。 请求参数 无 响应参数 状态码: 200
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
