签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
各服务已支持一键创建委托,具体操作请参见各服务用户指南中的购买资源章节。支持使用共享密钥加密的服务和对应服务的委托系统策略见表3。
标签管理 标签概述 创建标签策略 创建标签 通过标签搜索自定义密钥 修改标签值 删除标签 父主题: 标签与配额
如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看。 副本密钥的计费项为:副本数量 * 实例费用 * 时长+密钥请求API次数 * API请求费用。 父主题: 计费FAQ
图中价格仅供参考,实际计算请以数据加密服务价格详情中的价格为准。
信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。
如何使用数据加密密钥? 数据加密密钥是用于加密数据的密钥。 您可以通过KMS创建、加密和解密数据加密密钥。KMS不会存储、管理、跟踪您的数据加密密钥,也不会使用数据加密密钥执行加解密操作。 创建数据加密密钥 KMS仅支持通过调用API接口的方式创建、加密和解密数据加密密钥。创建数据加密密钥有两种方式
如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 父主题: 密钥对管理
图解专属加密 父主题: 专属加密
专属加密支持哪些接口? 提供与实体密码设备相同的功能与接口,方便向云端迁移,支持PKCS#11接口、CSP接口等。 更多详细内容请参见专属加密版本说明。 父主题: 专属加密
管理加密密钥 密钥生命周期管理 数据密钥管理 导入密钥管理 密钥授权管理 小数据加解密 签名验签 密钥轮换管理 密钥标签管理 密钥查询 查询密钥API版本信息 专属密钥库管理 多区域密钥 消息验证码 别名管理 父主题: API说明
轮转凭据版本 您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。该任务指导用户如何开启凭据轮转。 约束条件 凭据类型为轮转凭据。 最小轮转周期为4小时。 凭据账号必须是目标数据库里已存在的数据库账号
该章节为您提供如下操作指导: 存入和查看凭据值 管理凭据版本状态 设置凭据版本到期时间 约束条件 凭据管理服务的每个凭据中最多可支持20个版本。 每次存入新的凭据值时,凭据版本号按照为v1,v2,v3...的模式自动增加。
被云服务集成用于服务端加密。 具体请参见使用KMS加密的云服务。 支持数据加密解密和数字签名。
在“服务列表”中选择数据加密服务,进入DEW主界面,选择“密钥对管理”,如果提示权限不足,表示“KMS CMKFullAccess”已生效。 在“服务列表”中选择除数据加密服务外的任一服务,如果提示权限不足,表示“KMS CMKFullAccess”已生效。
购买专属加密实例 创建专属加密实例 父主题: 专属加密
敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录DEW
管理专属加密实例 查看专属加密实例 为专属加密实例添加标签 父主题: 专属加密
