检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。
EW权限,并结合实际需求进行选择,DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。 如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator
如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示,包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess
“规格”:在选择规格时,需要结合镜像的操作系统类型以及弹性云服务器类型与支持的操作系统版本了解支持选择的规格范围。 “镜像”:选择“私有镜像”,并在下拉列表中选择步骤 3中所创建的私有镜像。 (可选)数据盘:添加数据盘,该数据盘使用随系统盘镜像一起创建出来的数据盘镜像来创建,这样便可以将原平台虚拟机的系统盘和数据盘数据一起迁移到当前云平台。
弹性云服务器的私钥文件必须满足以下格式要求: 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem” PuTTY “.ppk” Linux操作系统 - “.pem”或“.ppk” 如果私钥文件格式不满足要求,请参考如何转换私钥文件格式?进行转换。
/etc/ssh/sshd_config 按“i”进入编辑模式,开启密码方式登录。 非SUSE操作系统,将“PasswordAuthentication”字段值修改为“yes”。 PasswordAuthentication yes SUSE操作系统,将“PasswordAuthentication”和“UsePAM”字段值修改为“yes”。
行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。 专属加密 密码系统服务 (Cloud Platform Cryptosystem Service,CPCS) 云平台密码系统服务是一种云上的一站式密码服务管理平台。 CPCS为您提供经国家秘密管理局检测认证的密
24cff。 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 key_id String 密钥ID。 signature String 签名值,使用base64编码。 状态码:400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
参数说明 名称/ID 专属加密实例的名称和ID。 状态 专属加密实例的状态: 安装中 您支付了初装费用后,系统会对您购买的实例进行安装,专属加密实例处于“安装中”状态。 待激活 系统已安装专属加密实例,您尚未对专属加密实例进行激活,专属加密实例处于“待激活”状态。 待实例化 用户购买
DEW)的计费模式、计费项、续费、欠费等主要计费信息。 数据加密服务的收费涉及密钥管理服务(KMS)、凭据管理服务(CSMS)、专属加密(DHSM)、云平台密码系统(CPCS)四个微服务。 计费模式 数据加密服务提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。包年/包月是一种预付费模
的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 凭据统一管理 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。 通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 解决方案说明如下:
支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求,比如发卡系统、POS系统等。 签名验证服务器 签名/验签 编码/解码数字信封 编码/解码带签名的数字信封 证书验证 满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。 操作指引 当用户需要在云上
创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费,调用API请求次数超过20000次后,收取请求费用。 父主题:
在“事件监控”页面,默认展示近24小时的所有系统事件和自定义事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”或自定义时间段,分别查看不同时段的事件。 表1 事件监控列表 参数 说明 事件类型 上报的事件类型,支持系统事件和自定义事件。 事件名称
system internal stage. 禁止删除系统内置的版本状态 禁止删除内置版本 400 CSMS.0106 The secret name not found int the db. 数据库中不存在凭据名称 输入系统中存在的凭据的名称 400 CSMS.0107 The
为数据提供强大的安全防护。 已经购买完成的云硬盘不支持更改加密属性。 创建加密云硬盘的具体操作请参见购买云硬盘。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。 应用场景 用户创建云硬盘(EVS,Elastic Volume Service)时,若因
状态码 状态码 编码 状态说明 200 OK 请求已成功。 202 Accept 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 请求已成功,无内容返回。 300 multiple choices 被请求的资源存在多个可供选择的响应。 400 Bad
建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。 约束条件 如果密钥对名称与其他子用户的私有密钥对重名,将无法升级。
API说明 管理加密密钥 管理SSH密钥对 凭据管理服务 云平台密码系统服务
流程说明: 创建一个轮转凭据。 设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
