检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥对管理 功能特性 产品优势 使用场景
单个凭据最多支持存储20个版本。 如果您想提高轮转凭据版本规格,可联系客服申请。 密码服务集群配置实例数 单个密码服务集群最多可配置20个实例。 如果您想提高密码服务集群配置实例规格,可联系客服申请。 标签 每个数据加密服务资源最多可以添加20个标签。 如果您想提高标签配额,可联系客服申请。 调用KMS密钥接口次数
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM
共享 共享概述 共享KMS 使用共享VPC激活专属加密实例 父主题: 权限管理
管理凭据 轮转凭据版本 为凭据添加标签 为凭据关联事件 管理凭据版本 父主题: 凭据管理
如何调用API 构造请求 认证鉴权 返回结果
管理密钥 查看密钥详细信息 为自定义密钥创建别名 为自定义密钥添加标签 为自定义密钥创建副本密钥 为自定义密钥创建授权 将自定义密钥迁入企业项目 查看密钥计费请求次数 开启密钥轮换 创建专属密钥库 父主题: 密钥管理
权限和授权项 权限及授权项说明 加密密钥管理 密钥对管理
一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力 在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力 轮换密钥使得轮换前后产生的密文数据形成隔离
如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过函数工作流轮转IAM凭证 父主题: 凭据管理
创建密钥 创建自定义密钥 导入外部密钥 父主题: 密钥管理
单击“创建”,进入标签策略创建页面。 图2 创建策略 输入策略名称。注意,创建的策略名称不能与已有策略名称重复。 根据标签策略语法,标签策略内容。填写时,系统会自动校验语法。如不正确,请根据提示进行修正。 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击添加。 单击右下角“保存”后
创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费,调用API请求次数超过20000次后,收取请求费用。
supported 弹性云服务器状态检查失败,可能原因:使用了不支持的操作系统类型。 使用KPS服务支持的操作系统类型。 The server status error 弹性云服务器状态检查失败,可能原因: 机器状态不是ACTIVE。 机器状态不是SHUTOFF。 在弹性云服务器控制台进行操作,使其为对应状态。
单击“是”,将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统云服务器时,私钥必须是“.ppk”格式文件,如果是“.pem”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。
可选择的密码机类型,包含“金融密码机”、“服务器密码机”和“签名验证服务器”。 金融密码机:提供密钥管理及密码运算服务,支持IC卡发卡、交易验证、数据加密、数字签名、动态口令认证等业务功能。 服务器密码机:提供安全完善的密钥管理服务,提供高性能的、多任务并行处理的数据签名/验签、数据加密/解密等密码运算服务。 签名
户提供高性能专属加密服务。 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。 基于加密机的备份能力提供可靠的备份和托管加密机数据的方案。 安全合规 Dedicated HSM为您提供经国家密码管理局检测认证的专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。
产品优势 服务集成广泛 与OBS、EVS、IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。
凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
