功能特性 专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。
介绍视频 服务介绍 表1 服务介绍 名称 定义 更多信息 密钥管理服务 (Key Management Service, KMS) 密钥管理是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。
创建SSH密钥对成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能下载一次,请妥善保管。
各服务已支持一键创建委托,具体操作请参见各服务用户指南中的购买资源章节。支持使用共享密钥加密的服务和对应服务的委托系统策略见表3。
若需要通过 KMS 对海量数据进行高性能的加解密服务,请参见信封加密场景。
密钥管理服务提供获取公钥的接口get-publickey。 本示例使用RSA_3072主密钥,密钥用途为SIGN_VERIFY。通过调用密钥管理服务sign接口。
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
您可以根据需要对弹性云服务器绑定的密钥对进行解绑、重置、替换等操作,更多详细操作请参见管理密钥对。 父主题: 密钥对管理
创建SMN消息类型时,需要依赖消息通知服务,该服务按实际用量付费,详见SMN计费说明。 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”。 创建EG消息类型时,需要在“事件网格 EG”控制台创建云服务事件订阅。详细操作请参见创建事件订阅。
创建凭据 通过凭据管理管理服务创建凭据实现凭据托管服务,新创建的凭据,会将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 凭据值是凭据的具体内容,用于在身份验证过程中证明用户的身份或授权。它可以是多种形式的数据,具体取决于所使用的身份验证机制。
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。
华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了KMS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。
按需计费的密钥管理服务中,密钥进入计划删除状态时,即停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的专属加密实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。
通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。
凭据变更通知 通过与SMN服务集成,凭据基础事件变化及时通知,并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。
获取服务状态失败。 请联系技术支持。 500 KMS.0101 KMS error. KMS服务错误。 请重试或联系客服。 500 KMS.0102 Abnormal KMS I/O. KMS I/O异常。 请重试或联系客服。
如何调用API 构造请求 认证鉴权 返回结果
API说明 管理加密密钥 管理SSH密钥对 凭据管理服务
