正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。 云硬盘加密 云硬盘加密支持系统盘加密和数据盘加密。 在创建弹性云服务器时,如果选择的镜像为加密镜像,那么系
选择“KMS加密”。 如果同意托管私钥并勾选“我同意将密钥对私钥托管。”则显示该参数,用于对私钥进行加密。 若未托管私钥,为保证安全,私钥只能下载一次,请妥善保管。 若不慎遗失,您可以通过重置密钥对的方式,重新为弹性云服务器绑定密钥对。 若已授权托管私钥,可根据需要将托管的私钥导出使用,详细内容请参见导出私钥。
种区别于传统的用户名和密码登录的认证方式。 密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入
更新云服务器元数据 功能介绍 更新云服务器元数据。 如果元数据中没有待更新字段,则自动添加该字段。 如果元数据中已存在待更新字段,则直接更新字段值。 如果元数据中的字段不在请求参数中,则保持不变 如果元数据中包含了敏感数据,您应当采取适当的措施来保护敏感数据,比如限制访问范围、加密等。 接口约束
新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。 场景二:普通用户使用加密特性 在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下: 用户3使用加密特性,系统提示权限不足。
sk-id、kernel-id元数据项,以上元数据项均无实际含义,不建议使用。 表1 弹性云服务器元数据类别支持列表 元数据类型 实例元数据项 约束说明 OpenStack类型 /meta_data.json 查询弹性云服务器的元数据信息。 元数据的关键字段请参见表2。 OpenStack类型
创建和导入SSH密钥 功能介绍 创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能读取一次,请妥善保管。 密钥对创建后默认是属于创建用户的,如果是子账号创建的密钥,包括主账号
弹性云服务器”。 在左侧导航树中,选择“密钥对”。 在“密钥对管理”页面,单击“导入密钥对”。 图1 导入密钥对 在“导入密钥对”页面,导入公钥内容、私钥内容。 通过单击“选择文件”,可以导入本地保存的公钥文件(例如,通过PuTTY Key Generator工具创建密钥对的步骤3中保存的“
在弹性云服务器列表页左上角,单击“导出”,导出列表。 图1 导出弹性云服务器列表 系统会将您账号下,当前区域的所有弹性云服务器信息自动导出,并下载至本地。 您可以在云服务器控制台导航栏的最下端,单击“切换新版/切换旧版”进行新版和旧版控制台的切换。 如需导出部分弹性云服务器的信息,请勾
初始化数据盘 场景及磁盘分区形式介绍 使用脚本初始化Windows数据盘 使用脚本初始化Linux数据盘 初始化Windows数据盘(Windows 2008) 初始化Windows数据盘(Windows 2019) 初始化Linux数据盘(fdisk) 初始化Linux数据盘(parted)
弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时,使用加密镜像或加密云硬盘,此时需要使用数据加密服务提供的密钥,从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计服务 记录与弹性云服务器相关的操作事件,便于日后的查询、审计和回溯。
解密,进行数据处理后,最后将结果输出到Bucket2。 数据和环境准备 接下来,我们将概述一下关于数据加密、证明设置和QingTian Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行
密钥对无法下载 密钥对私钥文件只能下载一次。 如果密钥对私钥文件已丢失,建议您重新创建并下载保存。 处理方法 登录管理控制台,选择“密钥对”。 图1 密钥对 单击“创建密钥对” 。 图2 创建密钥对 单击“确定”将密钥对保存到本地。 图3 保存密钥对 父主题: 密码与密钥对
元数据管理 更新云服务器元数据 删除云服务器指定元数据 父主题: API(推荐)
数据结构 数据结构(创建云服务器) 数据结构(查询云服务器详情) 数据结构(查询规格详情)
PuTTYgen是密钥生成器,用于创建密钥对,生成一对公钥和私钥供PuTTY使用。 运行PuTTYgen。 在“Actions”区域,单击“Load”,并导入创建弹性云服务器时保存的私钥文件。 导入时注意确保导入的格式要求为“All files (*.*)”。 图1 导入私钥文件 在“Actions”区域,单击“Save
数据保护技术 Hypervisor安全 用户加密 主机安全 父主题: 安全
Enclave证明来执行华为云KMS操作,比如解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian
手机是否可以下载密钥对? 不可以。 您只能在创建弹性云服务器的时候进行密钥对私钥文件下载,而且只能下载一次。 父主题: 密码与密钥对
您可以使用已有的弹性云服务器创建系统盘镜像、数据盘镜像、整机镜像。 系统盘镜像:系统盘镜像包含用户运行业务所需的操作系统、应用软件,可以用于云服务器业务的迁移。 数据盘镜像:数据盘镜像是只包含用户业务数据的镜像。用户可以通过创建数据盘镜像对云服务器的数据盘进行导出。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。