检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用私钥登录Linux弹性云服务器 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的
创建密钥对 为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。 用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。 如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对的方法如下: 通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存
如何创建密钥对? 通过管理控制台创建密钥对 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 默认进入“账号密钥对”页签,根据用
导入密钥材料 当用户希望使用自己的密钥材料,而不是KMS生成的密钥材料时,可通过密钥管理界面将自己的密钥材料导入到KMS,由KMS统一管理。 该任务指导用户通过密钥管理界面导入密钥材料。 约束条件 HMAC密钥算法不支持导入密钥材料。 副本密钥在创建时会同步主密钥的密钥材料,密钥
创建轮转凭据 该任务指导用户通过凭据管理界面创建轮转凭据。 创建不同类型轮转凭据新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前
数据加密服务-成长地图 | 华为云 数据加密服务 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块HSM保护,并与许多华为云服务集成。您也可以借此服务开发自己的加密应用。
购买密码服务 该任务指导用户通过密码服务管理页面购买密码服务集群。 约束条件 单个集群最大可配置实例数量为20个。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。
导出私钥 如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
在“状态管理”对话框,用户可进行新增、更改、删除凭据版本状态的操作。 图1 状态管理 新增凭据版本状态 在“状态管理”对话框,单击“新增”,填写“状态名称”。单击“确定”,完成凭据版本状态的新增。 凭据管理服务的每个凭据中最多可支持12个凭据版本状态,每个凭据版本状态同时仅能标识一个凭据版本。 更改凭据版本状态
如何使用 前提条件 本章节涉及的“自定义密钥”均为“对称密钥”。对称密钥和非对称密钥的介绍,请参见密钥概述章节。 与华为云服务配合使用 华为云服务基于信封加密技术,通过调用KMS的接口来加密云服务资源。由用户管理自己的自定义密钥,华为云服务在拥有用户授权的情况下,使用用户指定的自定义密钥对数据进行加密。
概述 云服务与KMS集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。
对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,使用bash命令创建已有OpenSSL的本地副本,而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su -
示例2:加解密大量数据 场景描述 在大量数据加解密的场景,您的程序会经常使用到对数据密钥的加解密。 大量数据加密的流程如下: 在KMS中创建一个用户主密钥。 调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。
您为集群启用加密时,该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群(或反之),必须从现有集群导出数据,然后在已启用数据库加密的新集群中重新导入这些数据。 如果希望加密,可以在集群创建时启用加密。
密钥轮换概述 为什么需要轮换密钥 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。
标签值”。 当用户在创建专属加密实例完成后,需要为该实例添加标签,可在该实例所在行“操作”列,单击“标签”, 为该自定义密钥添加标签。更多修改、删除操作可参见标签管理。 用户最多可以给单个实例添加20个标签。 设置“UKey接收信息”信息。 进入“新建工单”页面,设置UKey接收信息,如图6所示。
进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。 密钥轮换概述 凭据管理 DEW提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您降低硬编
关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
如何使用凭据管理服务解决AK&SK泄露问题 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
