检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量添加或删除凭据标签 功能介绍 功能介绍:批量添加或删除凭据标签。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{secret_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id
非Ubuntu14.xx版本的操作系统。 service sshd restart Ubuntu14.xx版本的操作系统。 service ssh restart 父主题: 密钥对管理
专属加密 密码系统服务 (Cloud Platform Cryptosystem Service,CPCS) 云平台密码系统服务是一种云上的一站式密码服务管理平台。
约束条件 弹性云服务器的私钥文件必须满足以下格式要求: 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem” PuTTY “.ppk” Linux操作系统 - “.pem”或“.ppk”
关联密钥别名 功能介绍 关联别名。 您可以将别名从原密钥关联到另一个新的密钥 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/alias/associate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建密钥别名 功能介绍 为指定密钥关联一个新的别名 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/aliases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 密钥ID 请求参数 表2 请求
查询项目标签 功能介绍 功能介绍:查询用户在指定项目下的所有标签集合。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
查询跨区域密钥所支持的区域 功能介绍 功能介绍:查询跨区域密钥所支持的区域。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/kms/regions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
SDK概述 本文介绍了数据加密服务(DEW)三个子服务:密钥管理服务(KMS)、密钥对管理服务(KPS)和凭据管理服务(CSMS)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度
创建随机数 功能介绍 功能介绍: 生成8~8192bit范围内的随机数。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/gen-random 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
用户需要将专属加密实例和业务系统部署在同一个VPC内,并选择合适的安全组规则。如果您对此有疑问,请咨询客服人员。 图1 产品架构 敏感数据加密 应用领域:政府公共事业、互联网企业、包含大量敏感信息的系统应用。 数据是企业的核心资产,每个企业都有自己的核心敏感数据。
创建服务委托 功能介绍 创建服务委托。用于创建凭据管理服务相关委托和函数工作流相关委托。 调用方法 请参见如何调用API。 URI POST /v1/csms/agencies 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 secret_type 是 String
数据加密服务的收费涉及密钥管理服务(KMS)、凭据管理服务(CSMS)、专属加密(DHSM)、云平台密码系统(CPCS)四个微服务。 计费模式 数据加密服务提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。
状态 专属加密实例的状态: 安装中 您支付了初装费用后,系统会对您购买的实例进行安装,专属加密实例处于“安装中”状态。 待激活 系统已安装专属加密实例,您尚未对专属加密实例进行激活,专属加密实例处于“待激活”状态。
用户 专属加密与密码系统服务的关系 专属加密服务(Dedicated HSM)和密码系统服务(CPCS)在云平台中都用于提供加密和安全功能,但它们在功能、应用场景和管理方式上存在一定的区别和联系。具体如表4所示。
默认密钥 是用户第一次通过对应云服务使用KMS加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费,调用API请求次数超过20000次后,收取请求费用。 父主题: 密钥管理
产品优势 凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据
使用KMS提供的密钥,包括默认密钥、自定义密钥 (CK, Custom Keys)、共享密钥: 默认密钥:由EVS通过KMS自动创建的密钥,系统为您创建默认密钥名称为“evs/default”。 默认密钥不支持禁用、计划删除等操作。
400 KMS.3803 The key of born region is turn off sync ,so no operating can be performed. 当前不支持密钥库。 联系技术支持。
表1 事件监控列表 参数 说明 事件类型 上报的事件类型,支持系统事件和自定义事件。 事件名称 用户操作资源的动作,如用户登录,用户登出,是一个瞬间的操作动作。 DEW支持的系统事件请参见DEW服务支持的事件说明。 事件来源 事件来源的云服务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
