检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥被禁用后是否还计费? 关闭ECS的密码登录方式后如何重新开启? 计划删除的密钥是否还计费? 解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关
用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。 前提条件 已获取被授权IAM用户或账号的ID。 自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定义密钥创建授权;被自定义密钥
专属加密如何保障密钥生成的安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。
此密钥不支持签名算法。 请使用正确的签名算法,或者联系技术支持。 400 KMS.0333 The signing algorithm SM2DSA_SM3 not support RAW signing. 签名算法SM2DSA_SM3不支持RAW签名。 请使用正确的签名算法,或者联系技术支持。
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥
功能介绍 创建事件,事件可配置在一个或多个凭据对象上。当事件为启用状态且包含的基础事件类型在凭据对象上触发时,云服务会将对应的事件通知发送至事件指定的通知主题上。 接口约束 创建的事件通知无法单独使用,需要配置在具体的凭据对象上。服务不会对事件通知中的通知对象进行有效性检查,如果
KMS支持的密钥算法类型 请求KMS异常,错误码401,应该如何处理? 进行SM2签名时,如何计算SM3摘要? 调用encrypt-data接口,返回的密文和明文有什么关系? KMS如何保护创建的密钥? 如何使用非对称密钥对公钥对签名结果进行验签? 外部导入的密钥支持轮转吗?
KPS为ECS提供密钥对的管理控制能力,应用于用户登录弹性云服务器时,对用户身份认证的功能。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系
使用公钥针对数据验证签名的合法性。 表1 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。
创建凭据的定时删除任务 功能介绍 指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息,也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/s
使用私钥获取Windows ECS的登录密码 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置的账户)。该密码为随机密码,安全性高,请放心使用。
COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。 GaussDB-FG:TaurusDB凭
名称/ID 专属加密实例的名称和ID。 状态 专属加密实例的状态: 安装中 您支付了初装费用后,系统会对您购买的实例进行安装,专属加密实例处于“安装中”状态。 待激活 系统已安装专属加密实例,您尚未对专属加密实例进行激活,专属加密实例处于“待激活”状态。 待实例化 用户购买的专属加密实例后
Type of key to generate 当前导入管理控制台的密钥对的加解密算法,仅支持“SSH-2 RSA”。 Number of bits in a generated key 当前支持导入管理控制台的密钥对的算法长度为:1024、2048、4096。 单击“Generate
专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。 基于加密机的备份能力提供可靠的备份和托管加密机数据的方案。 安全合规 Dedicated HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛
数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明: 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。
输入弹性云服务器镜像的用户名。 图2 镜像用户名 上传“.ppk”格式的私钥文件。 图3 上传私钥文件 输入弹性云服务器的弹性IP地址。 图4 上传私钥文件 若是“CoreOS”的公共镜像,镜像的用户名为“core”;若是“非CoreOS”的公共镜像,镜像的用户名为“root”。 上传的私钥文件格式需要是“
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
