续费操作仅适用于包年/包月专属加密实例,按需计费微服务不需要续费,只需要保证账户余额充足即可。 专属加密实例在到期前续费成功,所有资源得以保留,且运行不受影响。到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月专属加密续费相关的功能如表1所示。
在云服务控制台续费 登录DEW管理控制台。 单击管理控制台左上角,选择区域或项目。 在左侧导航树中,选择“专属加密 > 实例列表”,进入“实例列表”页面。 在需要续费专属加密实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。
计费FAQ 数据加密服务如何收费和计费? 如何为数据加密服务续费? 如何退订数据加密服务? 密钥被禁用后是否还计费? 计划删除的凭据是否还计费? 计划删除的密钥是否还计费? 开通密钥轮转如何收费? RDS服务加密如何计费? 副本密钥如何收费?
专属加密如何保障密钥生成的安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施
日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
密码服务集群配置实例数 单个密码服务集群最多可配置20个实例。 如果您想提高密码服务集群配置实例规格,可联系客服申请。 标签 每个数据加密服务资源最多可以添加20个标签。 如果您想提高标签配额,可联系客服申请。
密钥对管理 功能特性 产品优势 使用场景
版本说明 专属加密提供铂金版(海外)专属加密实例,具体服务内容如表1所示。 表1 专属加密 版本 付费模式 服务内容 铂金版(海外) 包年/包月 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件?
获取服务状态失败。 请联系技术支持。 500 KMS.0101 KMS error. KMS服务错误。 请重试或联系客服。 500 KMS.0102 Abnormal KMS I/O. KMS I/O异常。 请重试或联系客服。
如何调用API 构造请求 认证鉴权 返回结果
500 Internal Server Error 服务内部错误。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。
创建凭据 通过凭据管理管理服务创建凭据实现凭据托管服务,新创建的凭据,会将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 凭据值是凭据的具体内容,用于在身份验证过程中证明用户的身份或授权。它可以是多种形式的数据,具体取决于所使用的身份验证机制。
密钥对管理 密钥对概述 创建密钥对 使用密钥对 管理密钥对
共享 共享概述 共享KMS 使用共享VPC激活专属加密实例 父主题: 权限管理
轮转策略 单用户轮转 单用户轮转策略适用于单一用户场景,多用于低频次轮转、可靠性要求不高的账号,这是最简单的轮换策略,适用于大多数用例。但是在密码重置切换的瞬间,凭据的当前版本可能暂时无法使用。 您可以使用单用户轮换来实现: 在创建时选择或者新建一个数据库账户作为凭据值储存。 访问数据库
管理凭据 轮转凭据版本 为凭据添加标签 为凭据关联事件 管理凭据版本 父主题: 凭据管理
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致专属加密实例被自动删除。自动续费的规则如下所述: 以专属加密实例的到期日计算第一次自动续费日期和计费周期。 专属加密实例自动续费周期以您选择的续费时长为准。例如,您选择了3个月,专属加密实例即在每次到期前自动续费
使用场景 以最基础的数据库用户名及密码管理为示例,为您介绍凭据管理服务基本的使用场景。 使用场景:管理员角色负责存入、更新凭据值的操作,使用者通过第三方应用服务获取所需的凭据值,具体使用流程如图1所示。
