检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 绑定弹性公网IP 单击“虚拟IP地址”,在搜索栏中输入需绑定专属加密实例的IPV4地址,选择搜索结果进行绑定,如图 虚拟IP地址绑定所示。 图2 虚拟IP地址绑定 勾选对应IP地址后,单击“确定”,完成绑定操作。 父主题: 专属加密类
同时,专属加密服务安全专家会通过您提供的联系方式,与您取得联系,将配套的软件及相关指导文档发送给您。软件分为两类,一类用于管理云加密实例;另一类是业务调用时依赖的安全代理软件和SDK。
专属加密采用的是什么云加密机? 专属加密采用的是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。 父主题: 专属加密类
用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见? 问题描述 用户认证联邦身份后,使用联邦身份登录场景,在私有密钥对页面进行升级账号密钥对操作后,私有密钥对列表內部分密钥对不可见。 可能原因 由于联邦登录账号的userid是虚拟ID,在升级场景无法获取,所以密钥对升级后
查看专属加密实例 该任务指导用户通过专属加密的实例列表查看专属加密实例信息,包括专属加密实例的名称/ID、状态、服务版本、设备厂商、设备型号、IP地址和创建时间。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务
什么是专属加密? 专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性
激活专属加密实例 您需要激活专属加密实例才能使用。激活时需要支付专属加密实例的包周期费用。标准版的激活费用为零。 该任务指导用户通过专属加密界面激活专属加密实例。 前提条件 专属加密实例的状态为“待激活”。 约束条件 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
API概览 数据加密服务提供的接口类型,以及接口对应的性能参数,您可以完整地使用数据加密服务的所有功能。 性能参数类型包括共享流控以及基础流控,其中: 共享流控:本类型分类接口共同使用流量。 基础流控:仅由该接口的流量使用。 未单独标识基础流控接口,均为共享流控,例如创建凭据版本接口
绑定SSH密钥对 功能介绍 给指定的虚拟机绑定(替换或重置,替换需提供虚拟机已配置的SSH密钥对私钥;重置不需要提供虚拟机的SSH密钥对私钥)新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/associate
例如您的员工中有负责软件开发的人员,您希望开发人员拥有数据加密服务(DEW)的使用权限,但是不希望开发人员拥有删除DEW等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DEW,但是不允许删除DEW的权限策略,控制开发人员对云资源的使用范围。
解绑SSH密钥对 功能介绍 给指定的虚拟机解除绑定SSH密钥对并恢复SSH密码登录。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/disassociate 表1 路径参数 参数 是否必选 参数类型 描述 project_id
请求KMS异常,错误码401,应该如何处理? 问题现象 请求KMS报错或使用云服务加密功能报错。 报错信息为:httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:
用户 5 安装安全代理软件并授权 在业务APP节点上安装为您提供的安全代理软件并执行相关初始化操作。 详细操作请参见安装安全代理软件并授权。 用户 6 访问 业务APP通过API或者SDK的方式访问专属加密实例。 用户 父主题: 专属加密
批量绑定SSH密钥对 功能介绍 给指定的虚拟机批量绑定新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/batch-associate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台
创建应用 该任务指导用户进行应用创建。 前提条件 已完成创建VPC、申请子网。具体操作可参见创建虚拟私有云和子网。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面
查询正在处理的任务信息 功能介绍 查询正在处理的任务信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/running-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
查询失败的任务信息 功能介绍 查询绑定、解绑等操作失败的任务信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/failed-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
版本说明 专属加密提供标准版、铂金版(国内)专属加密实例,具体服务内容如表1所示。 带*条目根据不同型号设备略有不同,请联系客服进行确认。 表1 专属加密 功能 服务内容 标准版-虚拟共享 铂金版(国内)-单用户独占 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
