检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥对管理 创建密钥对 导入密钥对 升级密钥对 删除密钥对 使用密钥对 下载公钥 管理私钥 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码
加密功能。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 KPS为ECS提供密钥对的管理
HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
2018-01-30 本次变更说明如下: 支持密钥对管理,集中管理密钥对,保护密钥对的安全。 密钥对是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 2017-12-15 本次变更说明如下: 支持在线工具加解密小数据,不大于4KB的数据任您加解密。
调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。
凭据概述 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理,用户可以通过凭据管理服务实现对数据库账号口令、服务器口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 轮转凭据 数据库凭据泄露是导致数据泄露的
PI接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“e
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下:
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
Generator”中恢复内容格式正确的公钥文件,然后再将该公钥文件导入管理控制台。 恢复内容格式正确的公钥文件。 双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”,如图1所示。 图1 PuTTY Key Generator主界面 单击“Load”,并在本地选择该密钥对的私钥文件。
凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安
如果用户需要使用自己的密钥对时(例如,使用PuTTYgen工具创建的密钥对),用户可以把密钥对的公钥文件导入管理控制台,使用对应的私钥远程登录弹性云服务器。用户也可根据需要将私钥托管在华为云中,由华为云统一管理。 如果多个IAM用户需要使用相同的密钥对时,用户可以先通过其他工具(例如,P
云服务使用KMS加解密数据 概述 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题: 密钥管理
云服务使用KMS加密 ECS服务端加密 KMS支持对ECS服务进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,用户也可以对添加的数据盘进行加密。
401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 生命周期管理
ECPoint q = ecSpec.getG().multiply(((ECPrivateKey) ec).getD()); ECPublicKeySpec pubSpec = new ECPublicKeySpec(q, ecSpec); PublicKey
下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配
CsmsObsCredentialsProvider 类通过从ECS服务器自动获取临时访问凭证,进一步访问CSMS获取托管的AK和SK,并将其用作OBS客户端的访问凭证。 前提条件 IAM创建ECS云服务委托并获取临时凭证。具体操作请参见IAM创建ECS委托。 已将目标AK/SK存入凭据管理服务,可以通过以下两种方式:
凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。 约束条件 区域已上线凭据管理服务(CSMS)。 区域已上线函数工作流服务(FunctionGraph)。
"status" : "CURRENT" } ] } 状态码 状态码 描述 200 请求已成功 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 查询密钥API版本信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
