检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS审计DEW 支持云审计的操作列表 在CTS事件列表查看云审计事件 父主题: 监控与审计
被篡改且确实来自A。 使用流程 操作 说明 创建密钥对 提供了创建密钥对的操作指导,以及删除密钥对的方法。 使用密钥对 提供了如何为弹性云服务器绑定密钥对、使用私钥登录Linux ECS、使用私钥获取Windows ECS的登录密码的操作指导。 管理密钥对 该章节为您提供如下操作指导:
步骤一:创建密钥材料来源为外部的密钥 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击界面右上角“创建密钥”,创建一个“密钥材料来源”为“外部”的空密钥。更多参数说明,请参见5。 步骤二:下载包装密钥和导入令牌
管理密钥对 将私有密钥对升级为账号密钥对 管理公钥和私钥 父主题: 密钥对管理
pem”格式 使用Xshell工具登录Linux操作系统云服务器 将私钥托管在管理控制台 选择“Conversions > Export OpenSSH key”。 保存私钥到本地。例如:kp-123.pem。 获取Windows操作系统云服务器的密码 选择“Conversions > Export
支持两种消息类型: SMN(消息通知服务):每当凭据对象发生所选定的基础事件时,凭据管理服务(CSMS)通过事件通知中的SMN订阅主题发送通知消息。 EG(事件网格):每当凭据对象发生所选定的基础事件时,凭据管理服务(CSMS)通过事件网格服务中创建的云服务事件订阅来通知云服务。创建事件订阅时,“事件源”选择“HC
登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。 购买弹性云服务器时,可供选择的密钥对包含以下两种: 用户通过云服务器控制台界面创建或者导入密钥对。 用户通过密钥对管理服务(Key Pair
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)
0/{project_id}/kms/create-key 详情请参见创建密钥。 别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。 请求示例 POST: https://{endpoint}/v1
使用密钥对 为弹性云服务器绑定密钥对 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码 父主题: 密钥对管理
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“标签”,进入标签管理页面。
使用Config审计DEW 通过配置审计(Config)服务的资源合规特性,可以帮助您快速创建一组DEW合规规则,用于评估您的资源是否满足合规要求。合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。更多信息请参见资源合规概述。 Config支持的DEW预设策略
DEW采用的是什么加解密算法? KMS支持的密钥算法 KMS创建的对称密钥使用的是AES、SM4加解密算法。KMS创建的非对称密钥支持RSA、ECC、SM2算法。 表1 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥
加密机是否支持明文通信? 加密机支持明文通信,也支持TLS单向和双向通信。为了安全起见,建议优选双向TLS通信。 父主题: 专属加密
0/{project_id}/kms/create-key 详情请参见创建密钥。 别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。 请求示例 POST: https://{endpoint}/v1
管理SSH密钥对 密钥对管理 密钥对任务管理 父主题: API说明
计费模式概述 数据加密服务中的专属加密实例支持包年/包月(预付费)计费方式,密钥管理服务、凭据管理服务支持按需计费(后付费)计费方式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。
图解专属加密 父主题: 专属加密
应用场景 当单Region加解密出现服务侧故障时,无法再对数据进行加解密操作,用户可以通过密钥管理服务(Key Management Service,KMS)实现跨Region容灾加解密,保证业务不中断。 解决方案 当一个或多个Region的KMS服务出现故障,只要密钥环中存在一个可用的Region即可完成加解密。
购买专属加密实例后,需要使用身份识别卡(Ukey)来进行实例的管理。 标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
