该章节为您提供如下操作指导: 存入和查看凭据值 管理凭据版本状态 设置凭据版本到期时间 约束条件 凭据管理服务的每个凭据中最多可支持20个版本。 每次存入新的凭据值时,凭据版本号按照为v1,v2,v3...的模式自动增加。
被云服务集成用于服务端加密。 具体请参见使用KMS加密的云服务。 支持数据加密解密和数字签名。
在“服务列表”中选择数据加密服务,进入DEW主界面,选择“密钥对管理”,如果提示权限不足,表示“KMS CMKFullAccess”已生效。 在“服务列表”中选择除数据加密服务外的任一服务,如果提示权限不足,表示“KMS CMKFullAccess”已生效。
购买专属加密实例 创建专属加密实例 父主题: 专属加密
敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录DEW
管理专属加密实例 查看专属加密实例 为专属加密实例添加标签 父主题: 专属加密
登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。 购买弹性云服务器时,可供选择的密钥对包含以下两种: 用户通过云服务器控制台界面创建或者导入密钥对。
授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)的权限,一个用户主密钥下最多可创建100个授权,请参见KMS管理授权。
华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了KMS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了CSMS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
DEW采用的是什么加解密算法? KPS支持的密码算法 通过管理控制台创建的SSH密钥对支持的加解密算法为: SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384 ECDSA-SHA2-NISTP521 SSH_RSA有效长度为:2048
“SYSCURRENT”和“SYSPREVIOUS”为服务内建的凭据状态,不支持删除。 父主题: 凭据管理
管理SSH密钥对 密钥对管理 密钥对任务管理 父主题: API说明
别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。
别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。
标签概述 操作场景 标签是数据加密服务的标识。为数据加密服务添加标签,可以方便用户识别和管理拥有的数据加密资源。 您可以在创建资源时添加标签,也可以在资源创建完成后,在云资源的详情页添加标签。 标签命名规则 每个标签由一对键值对(Key-Value)组成。
如果用户删除控制台上已配置到弹性云服务器的公钥,而用户本地已保存私钥,用户可正常使用私钥登录弹性云服务器,删除操作对弹性云服务器的登录没有任何影响。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 在目标密钥对所在行,单击“删除”。
使用密钥对 提供了如何为弹性云服务器绑定密钥对、使用私钥登录Linux ECS、使用私钥获取Windows ECS的登录密码的操作指导。 管理密钥对 该章节为您提供如下操作指导: 将私有密钥对升级为账号密钥对 下载公钥 导入私钥 导出私钥 清除私钥 父主题: 密钥对管理
使用CTS审计DEW 支持云审计的操作列表 在CTS事件列表查看云审计事件 父主题: 监控与审计
使用密钥对 为弹性云服务器绑定密钥对 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码 父主题: 密钥对管理
