检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
台密码系统服务(CPCS)等微服务,安全可靠地为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。 介绍视频 服务介绍 表1 服务介绍 名称
与其他云服务的关系 KMS与其他云服务的加密关系 KMS为各云服务提供主密钥管理控制能力,为各云服务提供加密能力。使用KMS加密的云服务如下表所示: 表1 使用KMS加密的云服务列表 服务名称 如何使用 参考文档 对象存储服务 OBS 对象存储服务支持普通方式和服务端加密方式上传
SFS服务端加密 简介 当您由于业务需求需要对存储在文件系统的数据进行加密时,弹性文件服务为您提供加密功能,可以对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务(KMS)提供的密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己的密钥材料时,可通
CPCS),提供经密码局认证的密码服务的部署、使用、管理和监控。为应用系统通过商用密码应用安全性评估(密评)提供便利,简化密码应用改造建设,提升密评效率。 您也可以购买华为云密评助手专业服务,获取更多密评帮助。更多信息,请参见购买密评建设助手。 提供的密码服务 云平台密码系统服务主要提供的密码服务如表1所示。
服务韧性 DEW服务采用故障隔离、数据备份、流量控制等多种方式提高服务韧性,保证用户数据安全。 故障隔离 DEW采用region间隔离设计,可以确保任何一个region的故障不会影响其它region的DEW服务。 DEW的基础设施包括服务器和加密机等采用AZ级容灾设计,任何一个A
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
云平台密码系统服务 购买密码服务集群 使用密码服务集群 查看总览
哪些云服务使用KMS加密数据? 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 参考文档 对象存储服务 OBS 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使
凭据管理服务 生命周期管理 凭据版本管理 凭据版本状态管理 凭据标签管理 事件管理 父主题: API说明
CCE服务端使用凭据管理服务 简介 CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。
每个访问密钥的AK/SK仅支持下载一次,下载后请妥善保管。 步骤三:为密码服务集群绑定应用 密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。
签名验签服务 密钥管理服务 时间戳服务 协同签名服务 动态令牌服务 数据库加密服务 文件加密服务 电子签章服务 SSL_VPN服务 镜像 根据密码服务类型,选择已创建的对应镜像。 企业项目 该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。
云服务使用凭据管理服务 CCE服务端使用凭据管理服务 通过凭据管理服务免AKSK硬编码访问OBS服务 父主题: 凭据管理
手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期
加密OBS桶:创建OBS桶时开启服务端加密功能 登录管理控制台。 单击页面左侧,选择“存储 > 对象存储服务 OBS”。 在左侧导航栏选择“桶列表”,在页面右上角单击“创建桶”。 在服务端加密模块,“加密模式”选择“SSE-KMS”方式后,选择加密密钥类型。 图4 OBS服务端加密 OBS使用KMS提供的加密密钥,支持选择的密钥:
RDS服务加密如何计费? 当前在RDS服务使用加密功能,是通过调用的EVS服务接口的加密功能实现的,EVS服务创建和挂载的时候会调用一次KMS,正常的数据写入和读取不会调用KMS,除非是恶意挂载卸载,否则EVS调用KMS接口的次数不会超过免费的20000次。 父主题: 计费FAQ
(可选)数据盘:添加数据盘,该数据盘使用随系统盘镜像一起创建出来的数据盘镜像来创建,这样便可以将原平台虚拟机的系统盘和数据盘数据一起迁移到当前云平台。 方式二:通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密
EVS服务端加密 EVS服务端加密是确保数据安全性的磁盘加密功能,KMS可以对新创建的云硬盘进行加密,为数据提供强大的安全防护。 已经购买完成的云硬盘不支持更改加密属性。 创建加密云硬盘的具体操作请参见购买云硬盘。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
通过凭据管理服务免AKSK硬编码访问OBS服务 应用场景 在代码中将认证所需的 AK 和 SK 硬编码或以明文方式存储,会带来较大的安全风险。针对初始化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
