全部文档
数据加密服务 DEW
数据加密服务 DEW
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
什么是数据加密服务
基本概念
密钥管理
功能特性
产品优势
使用场景
如何使用
场景示例
使用KMS加密的云服务
OBS服务端加密
EVS服务端加密
IMS服务端加密
SFS服务端加密
RDS服务端加密
DDS服务端加密
凭据管理
功能特性
产品优势
使用场景
密钥对管理
功能特性
产品优势
使用场景
专属加密
图解专属加密
功能特性
产品优势
使用场景
版本说明
安全
责任共担
资产识别与管理
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
认证证书
DEW权限管理
如何访问
与其他云服务的关系
个人数据保护机制
修订记录
计费说明
计费概述
计费模式
计费模式概述
包年/包月
按需计费
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
数据加密服务如何收费和计费?
如何为数据加密服务续费?
如何退订数据加密服务?
密钥被禁用后是否还计费?
计划删除的凭据是否还计费?
计划删除的密钥是否还计费?
开通密钥轮转如何收费?
修订记录
快速入门
使用密钥进行OBS服务端加密
使用私钥登录Linux弹性云服务器
入门实践
修订记录
用户指南
密钥管理
密钥概述
创建密钥
导入密钥
概述
导入密钥材料
删除密钥材料
管理密钥
查看密钥
启用密钥
禁用密钥
删除密钥
取消删除密钥
分配至企业项目
搜索密钥
在线工具加解密小数据
管理密钥库
创建密钥库
禁用密钥库
删除密钥库
轮换密钥
密钥轮换概述
开启密钥轮换
关闭密钥轮换
管理授权
创建授权
查询授权
撤销授权
凭据管理
凭据概述
轮转策略
创建凭据
创建通用凭据
创建RDS凭据
管理凭据
查看凭据
通过事件搜索凭据
删除凭据
管理凭据版本
存入和查看凭据值
敏感操作保护
管理版本状态
设置版本到期时间
轮转凭据版本
创建事件
管理事件
查看事件
编辑事件
启用事件
禁用事件
删除事件
通知记录
密钥对管理
创建密钥对
导入密钥对
升级密钥对
删除密钥对
管理密钥对
绑定密钥对
批量绑定密钥对
查看密钥对
重置密钥对
替换密钥对
解绑密钥对
管理私钥
导入私钥
导出私钥
清除私钥
使用私钥登录Linux ECS
使用私钥获取Windows ECS的登录密码
专属加密
操作指引
购买专属加密实例
购买标准版
购买铂金版(国内)
激活专属加密实例
查看专属加密实例
使用专属加密实例
创建专属加密集群
管理集群
激活集群
删除集群
标签管理
标签概述
创建标签策略
创建标签
通过标签搜索自定义密钥
修改标签值
删除标签
审计日志
支持云审计的操作列表
查询审计事件
监控
DEW监控指标说明
设置告警规则
查看监控指标
权限管理
创建用户并授权使用DEW
DEW自定义策略
修订记录
最佳实践
密钥管理
如何使用KMS加密保护线下数据
加解密小量数据
加解密大量数据
云服务使用KMS加解密数据
概述
ECS服务端加密
OBS服务端加密
EVS服务端加密
IMS服务端加密
SFS服务端加密
RDS数据库加密
DDS数据库加密
DWS数据库加密
使用加密SDK进行本地文件加解密
跨Region容灾加解密
如何使用KMS对文件进行完整性保护
凭据管理
如何使用凭据管理服务替换硬编码的数据库账号密码
如何使用凭据管理服务解决AK&SK泄露问题
如何使用凭据管理服务自动轮转安全密码
如何轮换凭据
概述
单用户凭据轮换策略
双用户凭据轮换策略
通过函数工作流轮转IAM凭证
云服务使用凭据管理服务
CCE服务端使用凭据管理服务
通用
使用指数退避方法对DEW服务请求错误进行重试
修订记录
API参考
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
API版本选择建议
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
管理加密密钥
密钥生命周期管理
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
修改密钥别名
修改密钥描述
数据密钥管理
创建随机数
创建数据密钥
创建不含明文数据密钥
加密数据密钥
解密数据密钥
导入密钥管理
获取密钥导入参数
导入密钥材料
删除密钥材料
密钥授权管理
创建授权
撤销授权
退役授权
查询授权列表
查询可退役授权列表
小数据加解密
加密数据
解密数据
签名验签
签名数据
验证签名
密钥轮换管理
开启密钥轮换
关闭密钥轮换
修改密钥轮换周期
查询密钥轮换状态
密钥标签管理
查询密钥实例
查询密钥标签
添加密钥标签
查询项目标签
批量添加删除密钥标签
删除密钥标签
密钥查询
查询密钥列表
查询密钥信息
查询公钥信息
查询实例数
查询配额
查询密钥API版本信息
查询版本信息列表
查询指定版本信息
专属密钥库管理
创建专属密钥库
查询专属密钥库列表
获取专属密钥库
删除专属密钥库
启用专属密钥库
禁用专属密钥库
管理SSH密钥对
密钥对管理
创建和导入SSH密钥对
清除私钥
查询SSH密钥对列表
查询SSH密钥对详细信息
删除SSH密钥对
更新SSH密钥对描述
导入私钥
导出私钥
密钥对任务管理
绑定SSH密钥对
解绑SSH密钥对
批量绑定SSH密钥对
查询任务信息
查询正在处理的任务信息
查询失败的任务信息
删除所有失败的任务
删除失败的任务
凭据管理服务
生命周期管理
创建凭据
查询凭据列表
查询凭据
更新凭据
立即删除凭据
恢复凭据对象
下载凭据备份
创建凭据的定时删除任务
取消凭据的定时删除任务
轮转凭据
凭据版本管理
创建凭据版本
查询凭据的版本列表
更新凭据版本
查询凭据的版本与凭据值
凭据版本状态管理
更新凭据的版本状态
查询凭据的版本状态
删除凭据的版本状态
凭据标签管理
查询凭据实例
批量添加或删除凭据标签
查询凭据标签
添加凭据标签
删除凭据标签
查询项目标签
事件管理
创建事件
查询事件
查询事件列表
更新事件
立即删除事件
查询已触发的事件通知记录
历史API
管理SSH密钥对(V2.1)
查询SSH密钥对列表(V2.1)
查询SSH密钥对详情(V2.1)
创建及导入SSH密钥对(V2.1)
删除SSH密钥对(V2.1)
修改密钥对描述信息(V2.1)
管理SSH密钥对(V2)
查询SSH密钥对列表(V2)
查询SSH密钥对详情(V2)
创建及导入SSH密钥对(V2)
删除SSH密钥对(V2)
复制SSH密钥对(V2)
应用示例
示例1:加解密小量数据
示例2:加解密大量数据
示例3:查询密钥相关信息
权限和授权项
权限及授权项说明
加密密钥管理
密钥对管理
附录
状态码
错误码
获取项目ID
修订记录
SDK参考
SDK概述
场景代码示例
密钥管理
密钥对管理
常见问题
密钥管理类
什么是密钥管理?
什么是用户主密钥?
什么是默认密钥?
自定义密钥与默认密钥有什么区别?
什么是数据加密密钥?
为什么不能立即删除用户主密钥?
哪些云服务使用KMS加密数据?
华为云服务如何使用KMS加密数据?
信封加密方式有什么优势?
在KMS中创建的自定义密钥的个数是否有限制?
是否可以从KMS中导出用户主密钥?
如果自定义密钥被彻底删除,用户数据是否还可以解密?
如何使用在线工具加解密数据?
是否可以更新KMS管理的密钥?
在什么场景下推荐使用导入的密钥?
密钥材料被意外删除时如何处理?
默认密钥如何生成?
没有权限操作KMS,该如何处理?
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥?
KMS支持的密钥算法类型
请求KMS异常,错误码401,应该如何处理?
进行SM2签名时,如何计算SM3摘要?
调用encrypt-data接口,返回的密文和明文有什么关系?
KMS如何保护创建的密钥?
如何使用非对称密钥对公钥对签名结果进行验签?
外部导入的密钥支持轮转吗?
密钥管理服务支持离线加解密数据吗?
凭据管理类
为什么凭据版本状态不能删除?
RDS凭据设置轮转周期为什么与实际轮转周期不一致?
密钥对管理类
哪些区域支持KPS配额管理?
如何创建密钥对?
什么是私有密钥对和账号密钥对?
导入通过PuTTYgen工具创建的密钥对失败如何处理?
使用IE9浏览器无法导入密钥对如何处理?
如何使用私钥登录Linux弹性云服务器?
如何通过私钥获取Windows弹性云服务器的登录密码?
绑定密钥对失败如何处理?
替换密钥对失败如何处理?
重置密钥对失败如何处理?
解绑密钥对失败如何处理?
替换密钥对后,服务器需要重启吗?
关闭弹性云服务器的密码登录方式后如何重新开启?
解绑密钥对后用户无法登录ECS时如何处理?
私钥不慎遗失怎么办?
如何转换私钥文件格式?
密钥对在创建主机成功之后可以更改吗?
密钥对是否支持多用户共享?
如何获取密钥对的私钥或公钥文件?
账号密钥首次创建、首次升级时系统报错如何处理?
私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理?
专属加密类
什么是专属加密?
如何获取身份识别卡(Ukey)?
加密机是否支持明文通信?
专属加密如何保障密钥生成的安全性?
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息?
专属加密采用的是什么云加密机?
专属加密是否支持切换密码机?
专属加密的设备是哪个厂商的?
专属加密支持哪些接口?
如何开通公网访问专属加密实例?
计费类
数据加密服务如何收费和计费?
如何为数据加密服务续费?
如何退订数据加密服务?
密钥被禁用后是否还计费?
计划删除的凭据是否还计费?
计划删除的密钥是否还计费?
开通密钥轮转如何收费?
通用类
DEW服务提供了哪些功能?
DEW采用的是什么加解密算法?
什么是配额?
DEW服务资源分配的机制是什么?
什么是区域和可用区?
数据加密服务是否可跨账号使用?
数据加密服务支持通过哪些方式进行使用?
为什么配置了数据加密服务的权限没有立即生效?
修订记录
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限