检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。
选择“单账号托管”时,需要填入一个可使用的数据库账号名及口令。 选择“双账号托管”时,填入一个可使用的数据库账号及口令后,会克隆一个具有一致权限的账号。需勾选“我已知晓风险”。 KMS加密 csms/default 支持以下两种KMS加密方式: “列表选择”:适用于使用本账号的密钥或共享密钥的场景。可选择默
外部导入的密钥支持轮转吗? 外部导入的密钥不支持轮转,且当用户清除外部导入的密钥材料时,再次导入的密钥材料,须与上次导入的密钥材料保持一致。 父主题: 密钥管理
在什么场景下推荐使用导入的密钥? 如果用户不想使用KMS中创建的密钥材料,而使用自己的密钥材料,并且可以随时删除密钥材料,或者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。
描述 name 是 String SSH密钥对的名称。 - 新创建的密钥对名称不能和已有密钥对的名称相同。 - SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过64个字节 user_id 否 String SSH密钥对所属的用户信息 key_protection 是
获取密钥导入参数 功能介绍 功能介绍:获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 说明:返回的公钥类型默认为RSA_2048。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-parameters-for-import
9a-zA-Z+/=]{344,360}$”。若导入非对称密钥,则该参数为用于加密私钥的临时中间密钥。 encrypted_privatekey 否 String 使用临时中间密钥加密后的私钥,导入非对称密钥需要该参数,base64格式,满足正则匹配“^[0-9a-zA-Z+/=]{200
导入通过PuTTYgen工具创建的密钥对失败如何处理? 问题描述 通过PuTTYgen工具创建的密钥对,在导入管理控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求: 当用户使用PuTTYgen工具创建密钥对时,使用PuTTYgen工具的“Save public
状态变更为“等待导入”。 单击“确定”,页面右上角弹出“密钥导入成功”,则说明导入密钥成功。 密钥ID、导入的密钥材料需要全部匹配,密钥材料才能导入成功,否则会导入失败。 用户可在密钥列表中查看到导入的密钥信息,导入密钥的默认状态为“启用”。 删除密钥材料 导入的密钥材料过期或者
导入密钥管理 获取密钥导入参数 导入密钥材料 删除密钥材料 父主题: 管理加密密钥
描述 error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 请求示例 删除ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥的密钥材料。 { "key_id" : "0d046
用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。 本实践为您讲解如何通过KMS提供的默认密钥,为IMS镜像文件加密。 方案架构 通过KMS加密IMS镜像文件的方案流程如图1所示。 图1 加密IMS
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
无效参数。输入32字节的UUID 无效参数。输入32字节的UUID 输入合法参数 400 CPCS.0503 参数无效 参数无效 输入合法参数 400 CPCS.0700 该服务已被注册相同的镜像ID,或系统中已存在相同名称的镜像 该服务已被注册相同的镜像ID,或系统中已存在相同名称的镜像 输入其他合法的镜像ID或镜像名称
kps/default 支持以下两种KMS加密方式: “列表选择”:适用于使用本账号的密钥或共享密钥的场景。可选择默认密钥“kps/default”或用户在KMS已创建的自定义密钥 “手工输入”:输入授权密钥的ID。适用于使用授权的密钥场景,仅支持对称算法密钥ID,请勿输入非对称算法密钥ID。 勾
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
使用IE9浏览器无法导入密钥对如何处理? 问题描述 当使用的是IE9浏览器时,无法导入密钥对。 处理方法 在浏览器主界面,单击。 选择“Internet选项”。 在Inernet选项对话框中,单击“安全”。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”,把设置还原为默认级别。
SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过255个字节 type 否 String SSH密钥对的类型。ssh或x509。 public_key 否 String 导入公钥的字符串信息。
密钥材料被意外删除时如何处理? 如果密钥材料被意外删除,用户可以在原自定义密钥下将备份的密钥材料重新导入KMS。 导入密钥材料时需要及时备份,重新导入的密钥材料必须与被意外删除的密钥材料保持一致,否则导入会失败。 父主题: 密钥管理
KMS支持的密钥算法类型 表1 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密 加解密数据密钥 说明: 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。 对称密钥
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
