检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥管理服务支持离线加解密数据吗? 正常来说,密钥管理服务提供小数据加解密的公开API“encrypt-data”和“decrypt-data”。该接口的运算基于密钥管理服务,密钥管理服务对密文进行一定的包装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景,密钥管理服务遵
最新动态 本文介绍了数据加密服务(DEW)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年05月 序号 功能名称 功能描述 阶段 相关文档 1 密钥管理中新增密钥库功能 用户通过专属密钥库对单个或多个密钥进行管理操作。 --
创建授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。 前提条件 已获取被授权IAM用户或账号的ID。 自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定
查询可退役授权列表 功能介绍 功能介绍:查询用户可以退役的授权列表。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/list-retirable-grants 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启密钥轮换 该任务指导用户通过密钥管理界面开启自动轮换密钥。 默认情况下,自定义密钥的自动密钥轮换处于禁用状态。当您启用(或重新启用)密钥轮换时,KMS会根据您设置的轮换周期自动轮换自定义密钥。开启密钥轮换后会产生一定费用,具体费用计算可参见开通密钥轮转如何收费?。 前提条件 密钥处于“启用”状态。
生成消息验证码 功能介绍 功能介绍:生成消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/generate-mac 表1 路径参数
查询密钥关联的别名 功能介绍 查询一个密钥关联的所有别名 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/aliases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
查询授权列表 功能介绍 功能介绍:查询密钥的授权列表。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/list-grants 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
加解密大量数据 场景说明 当有大量数据(例如:照片、视频或者数据库文件等)需要加解密时,用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用K
校验消息验证码 功能介绍 功能介绍:校验消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/verify-mac 表1 路径参数 参数
批量导入SSH密钥对 功能介绍 批量导入SSH密钥对,单次批量导入不得超过10条记录。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/batch-import 表1 路径参数 参数 是否必选 参数类型 描述 project_id
撤销授权 功能介绍 功能介绍:撤销授权,授权用户撤销被授权用户操作密钥的权限。 说明: 创建密钥的用户才能撤销该密钥授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/revoke-grant 表1 路径参数 参数 是否必选 参数类型
退役授权 功能介绍 功能介绍:退役授权,表示被授权用户不再具有授权密钥的操作权。 例如:用户A授权用户B可以操作密钥A/key,同时授权用户C可以撤销该授权, 那么用户A、B、C均可退役该授权,退役授权后,用户B不再可以使用A/key。 须知: 可执行退役授权的主体包括: 创建授权的用户;
调用encrypt-data接口,返回的密文和明文有什么关系? encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。 明文按照每个分组16个字节进行处理,不足16字节的,补码至16字节。所
查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id
通过凭据管理服务免AKSK硬编码访问OBS服务 应用场景 在代码中将认证所需的 AK 和 SK 硬编码或以明文方式存储,会带来较大的安全风险。针对初始化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置
应用示例 示例1:加解密小量数据 示例2:加解密大量数据 示例3:查询密钥相关信息
手动续费 包年/包月专属加密实例从购买到被自动删除之前,您可以随时在DEW控制台进行续费,以延长专属加密实例的使用时间。 在云服务控制台续费 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
导入密钥材料 功能介绍 功能介绍:导入密钥材料。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/import-key-material 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
