检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分配至企业项目 企业项目为用户提供企业组织架构以及和业务管理模型匹配的云治理平台,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的管理,提供企业项目管理、资源管理、人员管理、财务管理、应用管理能力。
使用SM4加密算法类型密钥加密OBS服务,仅支持在华北-乌兰察布一区域。 完成设置后,单击“确定”,服务端加密配置生效。 上传对象至OBS桶 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。
同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
说明: RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2算法密钥不能手动删除密钥材料,不能设置密钥材料的失效时间,只能永久有效。 KMS创建的密钥 不能手动删除密钥材料。 仅对称密钥支持密钥轮换功能。 不能设置密钥材料的失效时间。
密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
约束条件 通过外部导入的SSH密钥对支持的加解密算法为: SSH-DSS(不推荐) SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384 ECDSA-SHA2-NISTP521 SSH_RSA有效长度为:2048,3072,4096
表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID mac_algorithm 是 String Mac算法,HMAC_SM3只有中国区支持。
表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID mac_algorithm 是 String Mac算法,HMAC_SM3只有中国区支持。
DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 是否可以从KMS中导出密钥? 更多 专属加密相关 如何获取身份识别卡(Ukey)? 专属加密如何保障密钥生成的安全性?
自定义密钥 支持自动轮换密钥或手动轮换密钥,根据密钥算法类型决定。 对称密钥:支持自动轮换密钥和手动轮换密钥。 非对称密钥:仅支持手动轮换密钥。 已禁用的主密钥 禁用主密钥后,KMS不会对它进行轮换。但是,密钥轮换状态不会发生改变,并且在主密钥处于禁用状态时不能对其进行更改。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内:无法使用专属加密实例,但资源予以保留。
服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内:无法使用专属加密实例,但资源予以保留。
inFile = new File("FirstSignFile.iso"); final String fileSha256Sum = getFileSha256Sum(inFile); // 4.计算摘要,需要根据密钥类型,选择合适的签名算法
调用decrypt-data使用私钥进行解密,加解密使用的算法为"RSA/ECB/OAEPWithSHA-256AndMGF1Padding": public class RsaEncryptDataExample { /** * 基础认证信息: *
手工输入:支持手动输入授权密钥的ID,当前仅支持对称算法的密钥ID。 创建授权后,通过输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 高级配置 关联事件 为凭据选择关联事件,可以查看凭据轮转、版本过期等信息。 描述信息 凭据的描述信息。
plain_text 是 String 使用的主密钥算法为AES时,传入数据密钥的明文+数据密钥明文的SHA256值(32字节);使用的主密钥算法为SM4时,传入数据密钥的明文+数据密钥明文的SM3值(32字节),均为16进制字符串表示。
key_spec String 密钥生成算法。 AES_256 SM4 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 key_usage String 密钥用途。
本示例不包含修补GmSSL启用包装密钥算法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
