检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据 单击“执行”,右侧文本框显示加密后的密文数据。 加密数据时,使用当前指定的密钥加密数据。 用户可单击“清除”,清除已输入的数据。
使用自动轮转密钥开启Secret落盘加密 您可以使用KMS自动轮转密钥功能进行Secret的落盘加密。当密钥发生自动轮转时,存量的Secret仍旧使用轮转前的密钥版本进行加密,新增的Secret将使用轮转后的新密钥版本进行加密。关于自动轮转密钥具体操作,请参见密钥轮换概述。 如需确保存量的Secret也
系统进入云耀云服务器列表页,您可以在本页面查看您已购买的云耀云服务器,以及云耀云服务器的私有IP地址等基本信息。 在云耀云服务器列表中的右上角,输入云耀云服务器名、IP地址或ID等信息,并单击进行搜索。 图1 搜索云耀云服务器 单击待查询云耀云服务器的名称。 系统跳转至该云服务器详情页面。 查看云耀云服务器的详细信息。
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。
对于复制而来的备份,在备份名称右侧会显示代表复制的小图标:。 对于执行应用一致性备份成功产生的备份,在备份名称右侧会显示代表应用一致性备份成功的小图标: 单击备份前的,可以展开查看备份的详情。 查看备份容量信息 登录云服务器备份管理控制台。 登录管理控制台。 选择“存储 > 云服务器备份”。
使用关键字搜索时,不需要选择属性,仅输入完整的属性值,系统自动匹配属性类型进行搜索。 多个取值使用“,”分隔。否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 单属性 控制台支持的所有属性 属性:属性值 状态:运行中 选择属性后,输入/选择对应的属性信息。 以下属性仅支持精确
IAM策略中不授权KMS的禁止的action 规则详情 表1 规则详情 参数 说明 规则名称 iam-customer-policy-blocked-kms-actions 规则展示名 IAM策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action,视为“不合规”。
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
了允许访问的IP地址或者网段,则未允许的IP地址/网段均无法访问KMS,或无法使用云服务加密特性。 解决方法 通过云服务控制台访问KMS(如OBS加密):需要开放10.0.0.0/8、11.0.0.0/8、26.0.0.0/8网段。 通过API调用KMS接口:根据访问的源IP地址设置开放。
无公网IP的弹性云服务器访问Internet SNAT 通过公网NAT网关的SNAT规则访问公网 无公网IP的弹性云服务器对互联网提供服务 DNAT 通过公网NAT网关的DNAT规则面向公网提供服务 通过Linux操作系统的代理主机 本方案需要: 已拥有一台绑定了公网IP的弹性云服务器作为代理弹性云服务器。
查询裸金属服务器的指定IP地址(废弃) 功能介绍 根据网络名称查询裸金属服务器的指定IP地址。 当前API已废弃,请使用“查询裸金属服务器详情”。 URI GET /v2.1/{project_id}/servers/{server_id}/ips/{vpc_id} 参数说明请参见表1。
怎样查看GPU加速型云服务器的GPU使用率? 问题描述 Windows Server 2012和Windows Server 2016操作系统的GPU加速型云服务器无法从任务管理器查看GPU使用率。 本节操作介绍了两种查看GPU使用率的方法,方法一是在cmd窗口执行命令查看GPU
如何查看ECS的弹性公网IP地址? 登录华为云控制台。 选择右上方工具栏的“资源 > 我的资源”。 在“服务”栏,单击“弹性云服务器 ECS”。 在下方云服务器列表中,查看备案服务器ECS的弹性公网IP地址。 图1 查看ECS公网IP地址 父主题: 备案资源FAQ
参数说明 密钥名称 当“加密数据库”开启时,显示集群的数据库加密密钥。 上次密钥轮转时间 当“加密数据库”开启时,显示上一次加密密钥轮转的时间。 加密算法 当“加密数据库”开启时,显示集群的加密算法。 加密算法包含: AES256(通用加密算法,不支持SM系列商密算法)。 SM4(支持SM系列商密算法,兼容国际通用算法)。
磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见购买实例。 图1 DDS服务端加密 使用KMS加密数据库实例(API) 用户也可以通过调用DDS API接口购买加密数据库实例,详情请参考《文档数据库服务API参考》。 父主题: 云服务使用KMS加解密数据
在将密钥材料导入KMS之前,用户需要确保密钥材料的可用性和持久性。 导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别,如表1所示。 表1 导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别 密钥材料来源 区别 导入的密钥 可以手动删除密钥材料,但不能删除该自定义密钥及其元数据。
文件系统时,存储到文件系统的文件将会自动加密。 用户如何使用弹性文件服务的文件系统加密功能,具体操作请参见《弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。
1天”、“最近1周”或自定义时间段,查看选择时间范围内的事件信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的事件。 图1 事件列表 单击需要查看的事件名称,查看该事件的信息。 图2 查看事件信息 父主题: 云审计服务支持的关键操作
用户需要在KMS中创建一个用户主密钥。 用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连
查看和修改RocketMQ实例基本信息 本节介绍如何在控制台查看RocketMQ实例的详细信息,以及修改RocketMQ实例的基本信息。 创建RocketMQ实例成功后,您可以根据自己的业务情况对RocketMQ实例的部分配置信息进行调整,包括实例名称、描述、安全组等。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
