检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥名称 待创建的密钥的名称。 说明: 输入字符支持数字、字母、“_”、“-”、“:”和“/”。 支持长度为1 ~ 255个字符。 密钥算法 选择密钥算法,KMS支持的密钥算法说明如表2所示。 密钥用途 密钥的用途,密钥用途创建后不支持修改。可选择“SIGN_VERIFY”、“EN
云服务器。 业务APP节点(例如:ECS) 运行安全代理软件和用户的业务APP,与专属加密实例处于同一VPC。 初始化专属加密实例 目前不支持SSH登录到DHSM,需要通过专属加密实例管理工具管理DHSM。 以使用Windows镜像的ECS作为专属加密实例管理节点为例,初始化专属加密实例操作步骤如下所示。
多区域密钥 修改密钥所属的主区域 复制密钥到指定区域 查询跨区域密钥所支持的区域 父主题: 管理加密密钥
version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则返回空字符串。 status String 版本状态,包含如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。 DEPRECATED:表示为废弃版本,存在后续删除的可能。
审计日志 支持云审计的操作列表 在CTS事件列表查看云审计事件
待创建事件的名称。 说明: 仅支持输入英文字符、数字、“-”、“_”。 状态 启用、禁用。默认选择启用。 主题类型/名称 主题类型:默认选择SMN。 名称:在消息通知服务(SMN)中创建的主题名称。 说明: 如果需创建自定义主题类型/名称,具体操作参见创建主题。 事件类型 支持选择的事件类型。包含新版本创建、版本过期、凭据删除等。
HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。 支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机
“创建授权”操作权限的IAM用户或账号仅能通过调用API接口的方式为自定义密钥创建授权。 一个自定义密钥下最多可创建100个授权。 授权仅支持用户以及账户,不能针对委托进行授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 >
会造成客户侧无法响应。 调用说明 数据加密服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的
建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 数据加密服务监控指标 表1 密钥管理支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) delkey_remaing_time 密钥剩余时间
OBS使用KMS提供的加密密钥,支持选择的密钥: 默认密钥“obs/default”,如果您没有默认密钥,系统将会在首次上传对象时为您自动创建。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 使用SM4加密算法类型密钥加密OBS服务,仅支持在华北-乌兰察布一区域。 完成
标状态标签为凭据对象内已经存在的状态标签时,首先自动会将此状态标签从其它版本上移除,然后标记至目标版本上。 凭据管理服务的每个凭据中最多可支持12个凭据版本状态,每个凭据版本状态同时仅能标识一个凭据版本。 “SYSCURRENT”和“SYSPREVIOUS”为服务内建的凭据状态,不可删除。
对于开通企业项目的用户,服务默认主密钥属于且只能属于默认企业项目下,且不支持企业资源的迁入迁出。服务默认主密钥为用户提供基础的云上加密功能,满足合规要求。因此,在企业多项目下,其他非默认企业项目下的用户均可使用该密钥。若客户有企业管理资源诉求,请自行创建和使用密钥。 调用方法 请参见如何调用API。
DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用? 为什么配置了数据加密服务的权限没有立即生效?
Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 表1 云审计服务支持的KMS操作列表 操作名称 资源类型 事件名称 创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥
Type of key to generate 当前导入管理控制台的密钥对的加解密算法,仅支持“SSH-2 RSA”。 Number of bits in a generated key 当前支持导入管理控制台的密钥对的算法长度为:1024、2048、4096。 单击“Generat
如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时,数据会在服务端加密成密文后安全地存储在对象存储服务中;用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式(
可供选择的用户主密钥包含以下两种: KMS为使用OBS的用户创建一个默认密钥“obs/default”。 用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是指OBS使用KMS提供
密钥字节长度,取值范围为1~1024。 密钥字节长度,取值为“64”。 additional_authenticated_data 否 String 身份验证的非敏感额外数据。任意字符串,长度不超过128字节。 sequence 否 String 请求消息序列号,36字节序列号。 例如:919c82d
由于冲突,请求无法被完成。 500 Internal Server Error 服务内部错误。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable