检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
台密码系统服务(CPCS)等微服务,安全可靠地为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。 介绍视频 服务介绍 表1 服务介绍 名称
(可选)数据盘:添加数据盘,该数据盘使用随系统盘镜像一起创建出来的数据盘镜像来创建,这样便可以将原平台虚拟机的系统盘和数据盘数据一起迁移到当前云平台。 方式二:通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密
EVS服务端加密 EVS服务端加密是确保数据安全性的磁盘加密功能,KMS可以对新创建的云硬盘进行加密,为数据提供强大的安全防护。 已经购买完成的云硬盘不支持更改加密属性。 创建加密云硬盘的具体操作请参见购买云硬盘。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。
String 集群所属的服务类型: ENCRYPT_DECRYPT : 加解密服务; SIGN_VERIFY : 签名验签服务; KMS : 密钥管理服务; TIMESTAMP : 时间戳服务; COLLA_SIGN : 协同签名服务; OTP : 动态令牌服务; DB_ENCRYPT
手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期
解除密码服务集群与应用绑定关系 功能介绍 解除密码服务集群与应用绑定关系 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/disassociate-apps 表1 路径参数 参数 是否必选 参数类型 描述 project_id
启用密码服务实例的业务功能 功能介绍 启用密码服务实例的业务功能 只有当密码服务实例处于“停用”状态时,方可调用此接口 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/instances/{instance_id}/enable
创建密码服务集群与应用绑定关系 功能介绍 创建密码服务集群与应用绑定关系 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/associate-apps 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
停用密码服务实例的业务功能 功能介绍 停用密码服务实例的业务功能 只有当密码服务实例处于“启用”状态时,方可调用此接口 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/instances/{instance_id}/disable
加密OBS桶:创建OBS桶时开启服务端加密功能 登录管理控制台。 单击页面左侧,选择“存储 > 对象存储服务 OBS”。 在左侧导航栏选择“桶列表”,在页面右上角单击“创建桶”。 在服务端加密模块,“加密模式”选择“SSE-KMS”方式后,选择加密密钥类型。 图4 OBS服务端加密 OBS使用KMS提供的加密密钥,支持选择的密钥:
密码服务集群解除对访问密钥的授权 功能介绍 密码服务集群解除对访问密钥的授权 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/de-authorize-access-keys 表1 路径参数
RDS服务加密如何计费? 当前在RDS服务使用加密功能,是通过调用的EVS服务接口的加密功能实现的,EVS服务创建和挂载的时候会调用一次KMS,正常的数据写入和读取不会调用KMS,除非是恶意挂载卸载,否则EVS调用KMS接口的次数不会超过免费的20000次。 父主题: 计费FAQ
400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 凭据轮转管理
状态为“启用”。 步骤二:云服务加密 当前KMS服务对接OBS、EVS等服务,实现实例加密,具体原理介绍以及操作步骤可参见以下示例。 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 RDS数据库加密 DDS数据库加密 SFS服务端加密 DWS数据库加密
查询密码服务实例列表 功能介绍 查询密码服务实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
版本。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。 约束条件 区域已上线凭据管理服务(CSMS)。
DEW服务资源分配的机制是什么? DEW服务资源以region为大资源池,以每个客户单独的资源或服务为小资源池,后台有默认流量限制。对单个用户来说如果流量过大超过阈值会造成服务速度缓慢限制。对于有相应大流量需求的客户而言,可根据实际情况和需求进行后台资源变更。 如果客户业务量确实
DEW服务支持的指标说明 功能说明 本节定义了数据加密服务上报云监控的基础监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索数据加密服务产生的监控指标和告警信息。 命名空间 密钥管理:SYS.KMS 凭据管理:SYS.CSMS 命名空间是对
如何退订数据加密服务? 数据加密服务不支持退订。 如果您在使用专属加密时,创建专属加密实例失败,您可以单击创建失败的专属加密实例所在行的“删除”,删除专属加密实例,并以工单的形式申请退款。 相关链接 退订规则说明 不支持退订的云服务产品清单 如何提交工单 父主题: 计费FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
