正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以选择为应用增加相关描述。 参数配置完成后,单击“确定”,页面提示“创建应用XX成功”。 删除应用 若应用不再使用,可对应用进行删除。 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择,进入应用管理页面。 在需删除目标应用所在行,单击“删
管理凭据版本 存入和查看凭据值 敏感操作保护 管理版本状态 设置版本到期时间 轮转凭据版本 父主题: 凭据管理
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 在目标授权ID所在行“操作”列,单击“编辑授权”,在弹出页面对授权操作进行勾选,如图 编辑授权所示。 图1 编辑授权
单个密钥最多支持创建50个密钥别名。 创建别名 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥名称,进入密钥信息页面后,默认进入基本信息页签,单击“别名”页签。 单击“创建别名”,在弹出的对话框中输入别名,单击“确定”完成别名创建操作。
密钥区域性 创建副本密钥 使用副本密钥 父主题: 密钥管理
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“区域性”,进入密钥区域性页面。 单击“创建副本密钥”,进入“创建副本密钥”界面,如图 创建副本密钥所示。
恢复凭证备份后凭据ID与原凭据ID不同。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“恢复凭证备份”,进入页面后,“添加文件”后,单击“确定”,完成恢复凭证备份。 图1 恢复凭证备份 父主题: 管理凭据
使用密钥对 绑定密钥对 批量绑定密钥对 查看密钥对 重置密钥对 替换密钥对 解绑密钥对 父主题: 密钥对管理
删除集群之前需要退订集群内全部集群实例。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 在需要删除的集群所在行“操作”列,单击“删除”,在弹出对话框中输入“DELETE”。
解密。 加密数据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据
操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。 在界面左上角,单击“创建集群”,填写“备份数据保留时长”。 图1
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“轮换策略”页签,进入“轮换策略”页面。 单击,将“密钥轮换”设置为,弹出“启用轮换策略”对话框。
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表”,进入“实例列表”页面。 单击页面右上方的“创建专属加密实例”。 专属加密实例仅支持“包年/包月”的“计费模式”。
了解详细步骤 1 进入数据加密服务 2 创建密钥对 单击图片可查看原图 Step3 绑定密钥对 步骤 ① 在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。 ② 单击弹性云服务器所在行的“绑定”,在弹出的“绑定密钥对”对话框中,完成配置后,单击“确定”。 说明 ① 若您
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
加密OBS桶:为已创建的OBS桶开启加密 登录管理控制台。 单击页面左侧,选择“存储 > 对象存储服务 OBS”。 在左侧导航栏选择“桶列表”,在桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏单击“概览”,进入“概览”页面。 在概览页的“基础配置”区域下,单击“服务端加密”卡片,系统弹出“服务端加密”对话框。
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“版本列表”区,单击目标凭据版本所在行的“状态管理”。
删除凭据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 在需要删除的凭据所在行,单击“删除”。 在“删除凭据”界面,选择
什么是用户主密钥? 用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。 用户主密钥分为自定义密钥和默认密钥。 自定义密钥 用户通过密钥管理界面自行创建或导入的密钥。