如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看。 副本密钥的计费项为:副本数量 * 实例费用 * 时长+密钥请求API次数 * API请求费用。 父主题: 计费FAQ
信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
表4 专属加密与密码系统服务的区别和联系 服务 专属加密服务(Dedicated HSM) 密码系统服务(CPCS) 功能对比 提供专属的硬件安全模块(HSM),用户可以独占使用加密硬件资源。 主要功能包括加解密、签名、验签、密钥生成和安全存储。
如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。
购买专属加密实例 02:35 使用DEW服务购买专属加密实例 使用私钥登录弹性云服务器 07:25 介绍如何使用私钥登录弹性云服务器 创建密钥 03:23 介绍如何通过DEW创建密钥 创建密钥授权 01:28 介绍如何创建密钥授权 创建及导入密钥对 05:22 介绍如何创建密钥对和导入密钥对
指标 云产品 当告警类型选择指标时,需配置告警规则监控的服务名称。 在下拉列表框中选择“密钥管理服务”或“凭据管理服务”。 密钥管理服务 资源层级 监控对象的资源层级。当告警类型选择指标时,需选择告警规则的资源层级,可选择云产品或子维度。推荐选择云产品。
查看指标监控数据 登录CES服务控制台。 单击管理控制台左上角,选择区域或项目。 在左侧导航栏,选择“云服务监控”,进入“云服务监控”页面。 在搜索框中,搜索“KMS”或“CSMS”,单击KMS或CSMS的看板名称,进入“云服务监控详情”页面。
华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
使用Config审计DEW 通过配置审计(Config)服务的资源合规特性,可以帮助您快速创建一组DEW合规规则,用于评估您的资源是否满足合规要求。合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。更多信息请参见资源合规概述。
单击页面左侧,选择“管理与监管 > 云监控服务”,进入“监控概览”页面。 在左侧导航栏中选择“云服务监控 > 密钥管理服务”,进入服务监控页面。 勾选多个目标密钥,单击页面左上角“导出监控数据”,配置参数后,单击“导出”。
云服务集成KMS加解密 图2 云服务集成KMS原理 用户在使用KMS加解密功能时,无需额外开发,具体操作可参见使用KMS加密的云服务。 针对大量数据的加解密场景,操作可参见加解密大量数据。 父主题: 密钥管理
还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。
安全合规 Dedicated HSM为您提供专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。 父主题: 专属加密
“default”为默认加密方式,适用于没有kms服务的局点。 “kms”为采用kms服务加密方式。 若局点没有kms服务,请填“default”。 kms_key_name 否 String kms密钥的名称。
单击页面左侧的,选择“计算 > 弹性云服务器”,进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区:请与购买的专属加密实例保持一致。 镜像:请选择Windows公共镜像。 VPC:请与专属加密实例所在VPC保持一致。
用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文证书解密为明文证书。
标签管理服务需要使用该接口查询指定密钥的全部标签数据。 操作步骤 查询密钥列表。 接口相关信息 URI格式:POST /v1.0/{project_id}/kms/list-keys 详情请参见“查询密钥列表”。
别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。
密钥管理服务的按需计费模式为按小时进行结算,凭据管理服务的按需计费模式为按天进行结算。 按需结算日期为31号或者1号,结算的费用不是当日的调用次数,而是整月的使用情况。
