检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-成长地图 | 华为云
准备工作 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云。 如果您已开通华为云,请忽略此步骤。 请确保已为账号拥有KMS CMKFullAccess及以上权限。具体操作请参见创建用户并授权使用DEW。
华为云服务如何使用KMS加密数据? 信封加密方式有什么优势? 在KMS中创建的自定义密钥的个数是否有限制? 是否可以从KMS中导出用户主密钥? 如果自定义密钥被彻底删除,用户数据是否还可以解密? 是否可以更新KMS管理的密钥? 在什么场景下推荐使用导入的密钥?
图2 验签流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。
凭据管理(CSMS)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。
华为云服务如何使用KMS加密数据? 华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。
密钥管理(KMS)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。
加密脱敏 云桌面 Workspace 购买云桌面时,可以使用KMS提供的密钥对磁盘进行加密。 购买桌面 云数据库 GeminiDB 购买云数据库实例时,可以使用KMS提供的密钥对数据库中静态数据加密。 购买并连接集群版实例 父主题: 密钥管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制员工对华为云资源的访问范围。
ACCESS_KEY: 华为账号Access Key SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址。
管理公钥和私钥 通过KPS控制台创建密钥对后,公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。华为云采用KMS提供的加密密钥对私钥进行加密,确保托管私钥的安全存储与访问。
准备工作 在创建凭据之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云。 如果您已开通华为云,请忽略此步骤。 购买实例前需要确保账户有足够金额,请参见账户充值。 使用轮转凭据前,需已创建对应数据库实例以及数据库账号。
正因如此,云的安全性无法由一方完全承担,云安全工作需要华为云与您共同努力,如图1所示。 华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。 私钥托管在华为云时,导入私钥成功后按照小时收费,当前阶段免费使用。 专属加密 专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。
如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用。 获取公钥文件 通过管理控制台创建的密钥对,公钥自动保存在华为云中,可按F12刷新密钥对列表,查看密钥对列表返回值中的“public_key”字段,获取公钥。
ACCESS_KEY: 华为账号Access Key SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址。
加密脱敏 云桌面 Workspace 购买云桌面时,可以使用KMS提供的密钥对磁盘进行加密。 购买桌面 云数据库 GeminiDB 购买云数据库实例时,可以使用KMS提供的密钥对数据库中静态数据加密。 购买并连接集群版实例 父主题: 使用密钥
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
TaurusDB ServicePolicyForGaussDBFulfillment 文档数据库服务 DDS ServicePolicyForDDSFulfillment 高性能弹性文件服务 SFS Turbo ServicePolicyForSFSTurboFulfillment 云桌面
华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。