检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域已上线凭据管理服务(CSMS)。 操作步骤 创建委托 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务界面。 在左侧导航栏单击“委托”,进入委托页面。在委托界面右上角单击“创建委托”,进入创建委托界面。 在创建委托界面,设置委托信息,如图
理控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求: 当用户使用PuTTYgen工具创建密钥对时,使用PuTTYgen工具的“Save public key”保存公钥,公钥内容的格式会发生变化。当用户将公钥内容导入管理控制台时,系统会校对公钥内容的
云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密
4cff。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 key_id String 密钥ID。 signature String 签名值,使用base64编码。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object
钥。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 查看配额 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。 如果当前配额不能满足业务要求,请单击“申请扩大配额”。
(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE{ R INTEGER,-- 签名值的第一部分 S INTEGER -- 签名值的第二部分} 其中R和S的
置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 应用场景 保存应用凭据,通过临时访问的方式防止AK&SK泄露。 应用原理 通过统一身份认证服务(IAM)为弹性云服务器(ECS)配置委托,以获取临时访问密钥,从而保护Access Key(AK)和Secret Key(SK)的安全。
、密钥对加密等,也可以用于创建RDS、DDS、OBS实例加密。 前提条件 已给IAM用户授予对应服务的Billing系统策略,详见支持使用共享密钥加密的服务和系统策略。 创建共享KMS资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添
码或明文配置等问题导致的敏感信息泄密。 约束条件 支持的集群版本:v1.19+。 支持的集群类型:CCE Standard集群和CCE Turbo集群。 组件说明 表1 dew-provider组件 容器组件 说明 资源类型 dew-provider dew-provider负责
场景示例 应用自集成KMS 图1 应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理
费用账单”查看,详情可参考费用账单。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
可能原因 该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。 查看用户所属用户组以及用户组已有的权限。具体操作请参见用户组及授权。 如无KMS系统策略,则继续执行步骤
使用私钥获取Windows ECS的登录密码 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置
创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。
实例。 自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。
创建专属密钥库 密钥库(KeyStore)是一种用于存储和管理密钥(如公钥、私钥)和证书的系统或工具,是确保加密系统安全可靠运行的重要组成部分。创建自定义密钥时,选择密钥库后,将通过密钥库来存储密钥,并提供安全的密钥生成功能,确保生成的密钥是随机的、安全的,并且能够被安全地存储和备份。
认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 获取region相关信息。
更多 密钥管理相关 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 是否可以从KMS中导出密钥? 更多 专属加密相关 如何获取身份识别卡(Ukey)? 专属加密如何保障密钥生成的安全性? 更多 密钥对管理相关 如何通过私钥获取Windows弹性云服务器的登录密码? 替换密钥对失败如何处理?
简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
