检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载公钥 密钥对创建完成后,可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
绑定密钥对失败如何处理? 密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些?
解绑密钥对 当用户使用的是“密钥对方式”登录弹性云服务器时,如果用户需要将“密钥对方式”修改为“密码方式”,可通过密钥对管理界面解绑密钥对,KPS将对弹性云服务器进行密钥对解绑操作。解绑完成后,用户可直接使用密码登录该弹性云服务器。 前提条件 弹性云服务器的状态处于“运行中”或者“关机”状态。
用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请
要遵循标签策略中定义的大小写规则和标签值。如果标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略有如下两种应用方式: 1. 事后检查 —— 资源标签如果违反标签策略,则在资源在合规性结果中显示为不合规。 2. 事前拦截 —— 标签策略开启强制执行后,则
删除密钥 在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确
Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也
身份认证与访问控制 身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请
踪您的数据加密密钥,也不会使用数据加密密钥执行加解密操作。 创建数据加密密钥 KMS仅支持通过调用API接口的方式创建、加密和解密数据加密密钥。创建数据加密密钥有两种方式,如下: 调用create-datakey接口,返回数据加密密钥的明文和使用您指定的CMK加密后的数据加密密钥的密文。
ps/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 图2 托管私钥 请阅读《密钥对管理服务免责声明》并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
Service,CSMS)可以帮助您拥有以下优势: 通过凭据托管功能,降低通过硬编码方式带来的凭据泄露风险,提高数据及资产的安全性。 减少对业务的影响:当您进行人工轮换的方式更新凭据时,您的业务不会受到影响。 提供安全的SDK接入方式,动态调用您的凭据。 凭据存储类型多样化。您不仅可以存储业务相关的
单击“区域性”,进入密钥区域性页面。 单击需要跳转区域的密钥ID,即可跳转至该区域密钥详情页面。 图1 通过ID跳转 使用副本密钥 副本密钥的使用方式与主密钥一致,具体使用方式请参见如下章节。 启用密钥 禁用密钥 删除密钥 取消删除密钥 分配至企业项目 在线工具加解密小数据 创建授权 父主题: 密钥区域性
义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。 对称密钥加密是最常用的数据加密保护方式。相比对称密钥加密,非对称密钥通常用于在信任
SSH密钥对,保护SSH密钥对的安全。 SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。用户也
间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导入您创建的密钥对,具体操作请参见导入密钥对。 通过将密钥对升级为账号密钥对的方式实现共享。通过管理控制台创建
计费模式概述 数据加密服务中的专属加密实例支持包年/包月(预付费)计费方式,密钥管理服务、凭据管理服务支持按需计费(后付费)计费方式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。
华为云服务如何使用KMS加密数据? 华为云服务(包含OBS、IMS、EVS、SFS和RDS)使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 用户通过华为云服务加密数据
击“添加主密码机”。 填写密码机参数,参数说明如表 添加密码机参数配置说明所示,点击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码 填写主密码机实例的授权码。
KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。
在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击“创建凭据”。弹出“创建凭据”对话框,如图 创建凭据所示,填写参数,参数说明如表 凭据配置参数说明所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。