检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 数据加密过程 数据加密过程中涉及的几种密钥,如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK,是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。
更新云服务器元数据 功能介绍 更新云服务器元数据。 如果元数据中没有待更新字段,则自动添加该字段。 如果元数据中已存在待更新字段,则直接更新字段值。 如果元数据中的字段不在请求参数中,则保持不变 如果元数据中包含了敏感数据,您应当采取适当的措施来保护敏感数据,比如限制访问范围、加密等。 接口约束
如果同意托管私钥并勾选“我同意将密钥对私钥托管。”则显示该参数,用于对私钥进行加密。 若未托管私钥,为保证安全,私钥只能下载一次,请妥善保管。 若不慎遗失,您可以通过重置密钥对的方式,重新为弹性云服务器绑定密钥对。 若已授权托管私钥,可根据需要将托管的私钥导出使用,详细内容请参见导出私钥。 勾选“我已经阅读并同意《密钥对管理服务免责声明》”
sk-id、kernel-id元数据项,以上元数据项均无实际含义,不建议使用。 表1 弹性云服务器元数据类别支持列表 元数据类型 实例元数据项 约束说明 OpenStack类型 /meta_data.json 查询弹性云服务器的元数据信息。 元数据的关键字段请参见表2。 OpenStack类型
云硬盘的加密依赖KMS,首次使用加密特性时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密特性均无需再次进行授权操作。 选择密钥。 您可以选择使用的密钥如下: 默认密钥“evs/default”。 自定义密钥,即您在使用云硬盘加密功能前已经创建的密钥。 新创建密钥,创建方法请参见
可以通过密钥对的私钥获取登录密码,该密码为随机密码,安全性高。 详细内容,请参见获取Windows弹性云服务器的密码 创建密钥对操作指引 您可以使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录弹
在左侧导航树中,选择“密钥对”。 在“密钥对管理”页面,单击“导入密钥对”。 图1 导入密钥对 在“导入密钥对”页面,导入公钥内容、私钥内容。 通过单击“选择文件”,可以导入本地保存的公钥文件(例如,通过PuTTY Key Generator工具创建密钥对的步骤3中保存的“.txt”格式文件)。
在弹性云服务器列表页左上角,单击“导出”,导出列表。 图1 导出弹性云服务器列表 系统会将您账号下,当前区域的所有弹性云服务器信息自动导出,并下载至本地。 您可以在云服务器控制台导航栏的最下端,单击“切换新版/切换旧版”进行新版和旧版控制台的切换。 如需导出部分弹性云服务器的信息,请勾
初始化数据盘 场景及磁盘分区形式介绍 使用脚本初始化Windows数据盘 使用脚本初始化Linux数据盘 初始化Windows数据盘(Windows 2008) 初始化Windows数据盘(Windows 2019) 初始化Linux数据盘(fdisk) 初始化Linux数据盘(parted)
弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时,使用加密镜像或加密云硬盘,此时需要使用数据加密服务提供的密钥,从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计服务 记录与弹性云服务器相关的操作事件,便于日后的查询、审计和回溯。
元数据管理 更新云服务器元数据 删除云服务器指定元数据 父主题: API
数据结构 数据结构(创建云服务器) 数据结构(查询云服务器详情) 数据结构(查询规格详情)
怎样在本地主机和Windows云服务器之间互传数据? 使用FTP上传文件时客户端连接服务端超时怎么办? 使用FTP上传文件时写入失败,文件传输失败怎么办? 搭建了FTP,通过公网无法访问怎么办? 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹 WinSCP无法连接到Linux云服务器怎么办?
密钥对无法下载 密钥对私钥文件只能下载一次。 如果密钥对私钥文件已丢失,建议您重新创建并下载保存。 处理方法 登录管理控制台,选择“密钥对”。 图1 密钥对 单击“创建密钥对” 。 图2 创建密钥对 单击“确定”将密钥对保存到本地。 图3 保存密钥对 父主题: 密码与密钥对
解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian
通过SSH密钥方式登录Linux ECS 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云服务器的操作步骤。 前提条件 已获取创建该弹性云服务器时使用的密钥对私钥文件,创建密钥对请参见(推荐)通过管理控制台创建密钥对。 弹性云服务器
解密,进行数据处理后,最后将结果输出到Bucket2。 数据和环境准备 接下来,我们将概述一下关于数据加密、证明设置和QingTian Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行
数据保护技术 Hypervisor安全 用户加密 主机安全 父主题: 安全
创建和导入SSH密钥(废弃) 功能介绍 创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能读取一次,请妥善保管。 密钥对创建后默认是属于创建用户的,如果是子账号
手机是否可以下载密钥对? 不可以。 您只能在创建弹性云服务器的时候进行密钥对私钥文件下载,而且只能下载一次。 父主题: 密码与密钥对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
