检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
替换密钥对后,服务器需要重启吗? 不需要重启,替换密钥对操作对业务无影响。 父主题: 密钥对管理
华为云服务如何使用KMS加密数据? 华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。 图1 加密本地文件
密码服务集群授予应用访问密钥的访问权限 功能介绍 密码服务集群授予应用访问密钥的访问权限 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/authorize-access-keys 表1
策略内容 允许:选择“允许”。 云服务:选择“凭据管理服务CSMS”以及“数据加密服务KMS”。 说明: 仅添加CSMS服务权限时,可能会导致接口调用KMS失败。 需要逐个服务添加策略,完成所有策略内容选项的配置后,单击“添加权限”可再添加其他服务的策略内容。 操作:选择您的读写权限。
密钥管理服务支持离线加解密数据吗? 正常来说,密钥管理服务提供小数据加解密的公开API“encrypt-data”和“decrypt-data”。该接口的运算基于密钥管理服务,密钥管理服务对密文进行一定的包装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景,密钥管理服务遵从通
SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE{ R INTEGER,-- 签名值的第一部分
查询密码服务集群已授权的访问密钥列表 功能介绍 查询密码服务集群已授权的访问密钥列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/access-keys 表1 路径参数 参数 是否必选
用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密 图2 解密本地文件 说明如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用户调用KMS的“decrypt-datakey”接口,使用对
存造成权限不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关,权限生效时间取决于统一身份认证服务IAM广播权限变化到网关的时间。 父主题: 产品咨询
查询可创建密码服务集群的可用区列表 功能介绍 查询可创建密码服务集群的可用区列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/az 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
钥,以确保整个系统的加密一致性。 默认密钥 默认密钥是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的用户主密钥,其别名后缀为“/default”。默认密钥不支持禁用、计划删除操作。使用KMS加密的云服务,请参见使用KMS加密的云服务。
查询密码服务集群与应用的绑定关系列表 功能介绍 查询密码服务集群与应用的绑定关系列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/associations 表1 路径参数 参数 是否必选 参数类型 描述 project_id
后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。 数据加密服务提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调
为弹性云服务器绑定密钥对 当用户购买Linux操作系统的弹性云服务器使用的是“密码方式”登录弹性云服务器时,如果用户需要将“密码方式”修改为“密钥对方式”,可通过管理控制台绑定密钥对,KPS将使用密钥对配置弹性云服务器。绑定完成后,用户可直接使用对应的私钥登录该弹性云服务器。 操作指导
在左侧导航栏中,选择“云平台密码系统服务 > 总览”,进入“云平台密码系统服务”的“总览”页面。 在页面上方查看专属密码服务、VSM集群数量及应用数量。 图1 查看资源数量 查看“资源分布”。图2分别为您展示了“专属密码服务实例分布排行”和“VSM云密码虚拟机分布排行”。 图2 资源分布 选择
凭据轮转管理 查询任务列表 创建服务委托 查看是否有服务委托 获取凭据轮转函数模板 父主题: 凭据管理服务
别密码服务改造建设的不足,促进密码服务改造建设的持续改进。 资源优化:通过识别密码服务中的关键密码服务资源和威胁,密码服务资源总览模块可以帮助用户优化密码服务资源的分配,确保关键密码服务资源得到最有效的保护。 全面感知:密码服务资源总览模块从多个数据源收集信息,包括密码服务访问量
勾选“我已阅读并同意《密钥对管理服务免责声明》”后,单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出页面提示,用户自行保存私钥文件。 步骤二:为弹性云服务器绑定密钥对 为弹性云服务器绑定密钥对后,支持通过私钥登录弹性云服务器。 弹性云服务器绑定密钥对(关机状态) 弹性云服务器绑定密钥对(运行中状态)
功能特性 密码服务集群化管理 提供密码服务集群的全自动化部署与生命周期管理。一个密码服务集群提供一种密码服务。 表1 专属密码集群基本功能 功能 服务内容 密码服务集群全生命周期管理 创建、查看、删除密码服务集群。 密码服务集群所属实例的弹性伸缩。 密码服务实例管理 创建、查看、删除密码服务实例。
事件管理 创建事件 查询事件 查询事件列表 更新事件 立即删除事件 查询已触发的事件通知记录 父主题: 凭据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
