检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致专属加密实例被自动删除。自动续费的规则如下所述: 以专属加密实例的到期日计算第一次自动续费日期和计费周期。 专属加密实例自动续费周期以您选择的续费时长为准。例如,您选择了3个月,专属加密实例即在每次到期前自动续费
管理密钥 查看密钥详细信息 为自定义密钥创建别名 为自定义密钥添加标签 为自定义密钥创建副本密钥 为自定义密钥创建授权 将自定义密钥迁入企业项目 查看密钥计费请求次数 开启密钥轮换 父主题: 密钥管理
密钥对管理 密钥对概述 创建密钥对 使用密钥对 管理密钥对
使用密钥 如何使用KMS加密 使用自定义密钥在线加解密小数据 父主题: 密钥管理
创建密钥 创建自定义密钥 导入外部密钥 父主题: 密钥管理
轮转策略 单用户轮转 单用户轮转策略适用于单一用户场景,多用于低频次轮转、可靠性要求不高的账号,这是最简单的轮换策略,适用于大多数用例。但是在密码重置切换的瞬间,凭据的当前版本可能暂时无法使用。 您可以使用单用户轮换来实现: 在创建时选择或者新建一个数据库账户作为凭据值储存。 访问数据库
管理凭据 轮转凭据版本 为凭据添加标签 为凭据关联事件 管理凭据版本 父主题: 凭据管理
创建凭据 通过凭据管理管理服务创建凭据实现凭据托管服务,新创建的凭据,会将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 凭据值是凭据的具体内容,用于在身份验证过程中证明用户的身份或授权。它可以是多种形式的数据,具体取决于所使用的身份验证机制。常见的凭据值包括
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 与传统的本地数据中心相比
功能特性 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全
密钥对管理 功能特性 产品优势 使用场景
产品优势 云上使用 Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权
版本说明 专属加密提供铂金版(海外)专属加密实例,具体服务内容如表1所示。 表1 专属加密 版本 付费模式 服务内容 铂金版(海外) 包年/包月 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能。 全业务支持 支持金融支付、身份认证、数字签名等应用安全
场景示例 应用自集成KMS 图1 应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成
错误码 状态码 错误码 错误信息 描述 处理措施 400 CSMS.0002 The value of parameter is invalid. 请求XX参数错误 输入合法参数 400 CSMS.0003 the request is invalud. 请求非法 传递正确URL
如何调用API 构造请求 认证鉴权 返回结果
权限和授权项 权限及授权项说明 加密密钥管理 密钥对管理
开通密钥轮转如何收费? 开通密钥轮转后,会收取相应的密钥存储费用,每个轮转的版本将作为一个独立的主密钥资源进行计算,调用次数计费与轮转次数计费无关。 以1个密钥开通轮转,轮转周期为30天,单价0.001388USD(抹零后0.001USD)每小时为例: 第一个月:密钥的轮转版本为0
使用场景 如果用户购买了专属加密实例,可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据
如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过函数工作流轮转IAM凭证 父主题: 凭据管理
