检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Endereço IP privado EIP Endereço IP elástico Bound key pair Par de chaves vinculado ao ECS Clique em ECS List para exibir os ECSs.
Quando você usa um ECS para criar uma imagem privada, se o disco do sistema do ECS estiver criptografado, a imagem privada criada usando o ECS também será criptografada. A chave usada para criptografar a imagem é aquela usada para criar o disco do sistema.
Fluxo do processo Figura 1 Processo de configuração da agência do ECS Restrição Somente o administrador ou um usuário do IAM com a permissão do ECS pode configurar uma agência para uma instância do ECS. Procedimento Crie uma agência do ECS no IAM.
Como fazer logon em um ECS de Linux com uma chave privada? Como usar uma chave privada para obter a senha para fazer logon em um ECS do Windows? Como lidar com a falha na vinculação de um par de chaves? Como lidar com a falha na substituição de um par de chaves?
de logon do ECS de Windows
Compre ECSs conforme necessário. Para obter detalhes, consulte Compra de um ECS.
Se você excluir a chave pública vinculada a um ECS no console e a chave privada tiver sido salva localmente, poderá usar a chave privada para efetuar logon no ECS. A operação de exclusão não afeta o logon do ECS. Procedimento Faça logon no console de gerenciamento.
Ao criar um ECS, se você selecionar uma imagem criptografada, o disco do sistema do ECS criado terá automaticamente a criptografia ativada, com seu modo de criptografia igual ao modo de criptografia da imagem. Ao criar um ECS, você pode criptografar discos de dados adicionados.
Se você configurou a chave pública em um ECS de Linux, você pode usar a chave privada para fazer logon no ECS sem uma senha. Portanto, você não precisa se preocupar com interceptação, quebra ou vazamento de senhas.
ECS Um ECS é um componente básico de computação que consiste em CPUs, memória, sistema operacional e elastic volume service (EVS). Depois de criar um ECS, você pode usá-lo como seu computador local ou servidor físico. O KPS gerencia pares de chaves dos ECSs.
Em seguida, você pode usar essa chave privada para fazer logon em um ECS. Para fins de segurança do ECS, a chave privada pode ser baixada apenas uma vez. Guarde-o em um local seguro. Exclui um par de chaves SSH com base no nome do par de chaves.
Uso do KMS para criptografar e descriptografar dados para serviços em nuvem Visão geral Criptografia de dados no ECS Criptografia de dados no OBS Criptografia de dados no EVS Criptografia de dados no IMS Criptografia de uma instância de banco de dados do RDS Criptografia de uma instância
Conversão do arquivo de chave privada no formato .pem para o formato .ppk Quando você usa o PuTTY para efetuar logon em um ECS do Linux, a chave privada deve estar no formato .ppk.
O HSM dedicado fornece hardware de criptografia, garantindo segurança e integridade de dados em Elastic Cloud Servers (ECSs) e atendendo aos requisitos de FIPS 140-2.
Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
Adição da seção "Criptografia de dados no ECS". 13/12/2022 Este é o 5º lançamento oficial. Adição de "Repetição de solicitações do DEW com falha usando retirada exponencial". 11/11/2022 Este é o 4º lançamento oficial. Adição de "Uso do CSMS para evitar vazamento de AK e SK".
Certificação de segurança As instâncias do HSM dedicado podem ajudá-lo a proteger seus dados em ECSs e atender aos requisitos de conformidade.
Em seguida, você pode usar essa chave privada para fazer logon em um ECS. Para fins de segurança do ECS, a chave privada pode ser baixada apenas uma vez. Mantenha-o seguro.
Se a chave privada for perdida, você poderá vincular um par de chaves ao ECS novamente redefinindo a senha ou o par de chaves. Para obter detalhes, consulte Como lidar com a falha no logon no ECS após a desvinculação do par de chaves?
Os serviços públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) e Image Management Service (IMS), são compartilhados na mesma região.
