密码安全中心 DEW
密码安全中心 DEW
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
产品介绍
图解密码安全中心DEW
什么是密码安全中心
密钥管理
产品功能
产品优势
使用场景
场景示例
凭据管理
产品功能
产品优势
使用场景
密钥对管理
产品功能
产品优势
使用场景
专属加密
图解专属加密
产品功能
产品优势
使用场景
版本说明
云平台密码系统服务
产品功能
产品优势
应用场景
个人数据保护机制
安全
责任共担
资产识别与管理
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
认证证书
权限管理
与其他云服务的关系
约束与限制
基本概念
计费说明
计费概述
计费模式
计费模式概述
包年/包月
按需计费
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
密码安全中心如何收费和计费?
如何为密码安全中心续费?
如何退订密码安全中心?
密钥被禁用后是否还计费?
计划删除的凭据是否还计费?
计划删除的密钥是否还计费?
开通密钥轮转如何收费?
RDS服务加密如何计费?
副本密钥如何收费?
快速入门
创建密钥进行云服务加密
创建凭据进行数据存储轮转
绑定密钥对并使用私钥登录弹性云服务器
使用密钥进行OBS服务端加密
入门实践
用户指南
密钥管理
密钥管理概述
创建密钥
创建自定义密钥
导入外部密钥
使用密钥
如何使用KMS加密
使用自定义密钥在线加解密小数据
管理密钥
查看密钥详细信息
为自定义密钥创建别名
为自定义密钥添加标签
为自定义密钥创建副本密钥
为自定义密钥创建授权
将自定义密钥迁入企业项目
查看密钥计费请求次数
开启密钥轮换
创建专属密钥库
密钥对管理
密钥对概述
创建密钥对
使用密钥对
为弹性云服务器绑定密钥对
使用私钥登录Linux ECS
使用私钥获取Windows ECS的登录密码
管理密钥对
将私有密钥对升级为账号密钥对
管理公钥和私钥
凭据管理
凭据管理概述
轮转策略
创建凭据
管理凭据
轮转凭据版本
为凭据添加标签
为凭据关联事件
管理凭据版本
专属加密
专属加密概述
购买专属加密实例
购买标准版
购买铂金版(国内)
激活并使用专属加密实例
激活专属加密实例
使用专属加密实例
管理专属加密实例
查看专属加密实例
退订专属加密实例
为专属加密实例添加标签
添加专属加密实例到专属加密集群
云平台密码系统服务
购买密码服务集群
使用密码服务集群
查看总览
标签与配额
标签管理
标签概述
创建标签策略
创建标签
通过标签搜索自定义密钥
修改标签值
删除标签
调整配额
监控与审计
使用CES监控DEW
DEW服务支持的指标说明
DEW服务支持的事件说明
创建指标和事件监控告警规则
查看指标和事件监控数据
使用CTS审计DEW
支持云审计的操作列表
在CTS事件列表查看云审计事件
使用Config审计DEW
权限管理
通过IAM授予使用DEW的权限
通过IAM角色或策略授予使用DEW的权限
通过IAM身份策略授予使用DEW的权限
敏感操作保护
共享
共享概述
共享KMS
使用共享VPC激活专属加密实例
最佳实践
密钥管理
如何使用KMS加密保护线下数据
对称加解密
敏感信息加解密(小量数据加解密)
信封加解密(大量数据加解密)
非对称加解密
方案概述
RSA非对称数据加解密
云服务使用KMS加解密数据
概述
ECS服务端加密
EVS服务端加密
IMS服务端加密
OBS服务端加密
SFS服务端加密
RDS数据库加密
DDS数据库加密
DWS数据库加密
使用加密SDK进行本地文件加解密
跨Region容灾加解密
如何使用KMS对文件进行完整性保护
凭据管理
如何使用凭据管理服务替换硬编码的数据库账号密码
如何使用凭据管理服务解决AK&SK泄露问题
如何使用凭据管理服务自动轮转安全密码
如何轮换凭据
概述
单用户凭据轮换策略
双用户凭据轮换策略
通过函数工作流轮转IAM凭证
云服务使用凭据管理服务
CCE服务端使用凭据管理服务
通过凭据管理服务免AK/SK硬编码访问OBS服务
通用
使用指数退避方法对DEW服务请求错误进行重试
API参考
使用前必读
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
管理加密密钥
密钥生命周期管理
创建密钥 - CreateKey
启用密钥 - EnableKey
禁用密钥 - DisableKey
计划删除密钥 - DeleteKey
取消计划删除密钥 - CancelKeyDeletion
修改密钥别名 - UpdateKeyAlias
修改密钥描述 - UpdateKeyDescription
数据密钥管理
创建随机数 - CreateRandom
创建数据密钥 - CreateDatakey
创建不含明文数据密钥 - CreateDatakeyWithoutPlaintext
创建RSA数据密钥对 - CreateRsaDatakeyPair
创建EC数据密钥对 - CreateEcDatakeyPair
加密数据密钥 - EncryptDatakey
解密数据密钥 - DecryptDatakey
创建PIN码 - CreatePin
导入密钥管理
获取密钥导入参数 - CreateParametersForImport
导入密钥材料 - ImportKeyMaterial
删除密钥材料 - DeleteImportedKeyMaterial
密钥授权管理
创建授权 - CreateGrant
撤销授权 - CancelGrant
退役授权 - CancelSelfGrant
查询授权列表 - ListGrants
查询可退役授权列表 - ListRetirableGrants
小数据加解密
加密数据 - EncryptData
解密数据 - DecryptData
重加密 - ReEncrypt
签名验签
签名数据 - Sign
验证签名 - ValidateSignature
密钥轮换管理
开启密钥轮换 - EnableKeyRotation
关闭密钥轮换 - DisableKeyRotation
修改密钥轮换周期 - UpdateKeyRotationInterval
查询密钥轮换状态 - ShowKeyRotationStatus
密钥标签管理
查询密钥实例 - ListKmsByTags
查询密钥标签 - ShowKmsTags
添加密钥标签 - CreateKmsTag
查询项目标签 - ListKmsTags
批量添加删除密钥标签 - BatchCreateKmsTags
删除密钥标签 - DeleteTag
密钥查询
查询密钥列表 - ListKeys
查询密钥信息 - ListKeyDetail
查询公钥信息 - ShowPublicKey
查询实例数 - ShowUserInstances
查询配额 - ShowUserQuotas
查询密钥API版本信息
查询版本信息列表 - ShowVersions
查询指定版本信息 - ShowVersion
专属密钥库管理
创建专属密钥库 - CreateKeyStore
查询专属密钥库列表 - ListKeyStores
获取专属密钥库 - ShowKeyStore
删除专属密钥库 - DeleteKeyStore
启用专属密钥库 - EnableKeyStore
禁用专属密钥库 - DisableKeyStore
多区域密钥
修改密钥所属的主区域 - UpdatePrimaryRegion
复制密钥到指定区域 - ReplicateKey
查询跨区域密钥所支持的区域 - ListSupportRegions
消息验证码
生成消息验证码 - GenerateMac
校验消息验证码 - VerifyMac
别名管理
关联密钥别名 - AssociateAlias
查询密钥关联的别名 - ListAliases
创建密钥别名 - CreateAlias
删除密钥别名 - DeleteAlias
管理SSH密钥对
密钥对管理
创建和导入SSH密钥对 - CreateKeypair
清除私钥 - ClearPrivateKey
查询SSH密钥对列表 - ListKeypairs
查询SSH密钥对详细信息 - ListKeypairDetail
删除SSH密钥对 - DeleteKeypair
更新SSH密钥对描述 - UpdateKeypairDescription
导入私钥 - ImportPrivateKey
导出私钥 - ExportPrivateKey
批量导入SSH密钥对 - BatchImportKeypair
批量导出密钥对私钥 - BatchExportPrivateKey
密钥对任务管理
绑定SSH密钥对 - AssociateKeypair
解绑SSH密钥对 - DisassociateKeypair
批量绑定SSH密钥对 - BatchAssociateKeypair
查询任务信息 - ListKeypairTask
查询正在处理的任务信息 - ListRunningTask
查询失败的任务信息 - ListFailedTask
删除所有失败的任务 - DeleteAllFailedTask
删除失败的任务 - DeleteFailedTask
凭据管理服务
生命周期管理
批量导入凭据 - BatchImportSecrets
批量删除凭据 - BatchDeleteSecrets
创建凭据 - CreateSecret
查询凭据列表 - ListSecrets
查询凭据 - ShowSecret
更新凭据 - UpdateSecret
立即删除凭据 - DeleteSecret
恢复凭据对象 - UploadSecretBlob
下载凭据备份 - DownloadSecretBlob
创建凭据的定时删除任务 - DeleteSecretForSchedule
取消凭据的定时删除任务 - RestoreSecret
轮转凭据 - RotateSecret
凭据版本管理
创建凭据版本 - CreateSecretVersion
查询凭据的版本列表 - ListSecretVersions
更新凭据版本 - UpdateVersion
查询凭据的版本与凭据值 - ShowSecretVersion
凭据版本状态管理
更新凭据的版本状态 - UpdateSecretStage
查询凭据的版本状态 - ShowSecretStage
删除凭据的版本状态 - DeleteSecretStage
凭据标签管理
查询凭据实例 - ListResourceInstances
批量添加或删除凭据标签 - BatchCreateOrDeleteTags
查询凭据标签 - ListSecretTags
添加凭据标签 - CreateSecretTag
删除凭据标签 - DeleteSecretTag
查询项目标签 - ListProjectSecretsTags
事件管理
创建事件 - CreateSecretEvent
查询事件 - ShowSecretEvent
查询事件列表 - ListSecretEvents
更新事件 - UpdateSecretEvent
立即删除事件 - DeleteSecretEvent
查询已触发的事件通知记录 - ListNotificationRecords
凭据轮转管理
查询任务列表 - ListSecretTask
创建服务委托 - CreateAgency
查看是否有服务委托 - ShowAgency
获取凭据轮转函数模板 - ShowSecretFunctionTemplates
用户管理
启用用户 - EnableUser
修改用户密码 - UpdateUserPassword
批量导入用户 - BatchImportUser
禁用用户 - DisableUser
用户管理 - CreateUser
查询用户列表 - ListUsers
更新用户 - UpdateUser
删除用户 - DeleteUser
获取用户详情 - ShowUserDetail
凭据检测管理
检测传入凭据的凭据强度 - CheckSecrets
获取租户的凭据检测配置 - ShowSecretsConfig
更改租户的凭据检测配置 - UpdateSecretsConfig
授权管理
授权操作 - CreateGrants
删除授权 - DeleteGrant
授权列表 - ListGrants
更新授权 - UpdateGrant
密码管理
生成随机密码 - GenerateRandomPassword
云平台密码系统服务
鉴权相关
AK/SK 换取Cpcs token - SwitchCpcsToken
镜像管理
查询密码服务的镜像 - ListCcspTenantImages
资源监控
查询租户的资源分布信息 - ShowResourceInfo
密码资源指标监控 - ShowVmMonitor
获取证书详情 - ShowResourceDetailCertificate
获取AK详情 - ShowResourceDetailAccessKey
获取应用状态监控 - ShowStatusApp
获取服务监控信息 - ShowStatusService
获取集群监控信息 - ShowStatusCluster
获取实例监控信息 - ShowStatusInstance
获取密钥分布统计信息 - ShowStatisticSecretKey
获取证书分布统计信息 - ShowStatisticCertificate
获取接口调用统计信息 - ShowStatisticInterface
获取资源总量统计信息 - ShowStatisticResource
访问密钥管理
启用应用的访问密钥 - BatchEnableAccessKeys
停用应用的访问密钥 - BatchDisableAccessKeys
创建访问密钥 - CreateAppAccessKey
查询应用的访问密钥列表 - ShowAppAccessKeyList
下载访问密钥 - ShowAccessKey
删除应用的访问密钥 - DeleteAccessKey
应用集群关联
查询密码服务集群与应用的绑定关系列表 - ShowAssociationList
创建密码服务集群与应用绑定关系 - AssociateApps
解除密码服务集群与应用绑定关系 - DisassociateApps
应用管理
删除应用 - DeleteApp
查询应用列表 - ShowAppList
创建应用 - CreateApp
集群认证
密码服务集群授予应用访问密钥的访问权限 - AuthorizeAccessKeys
密码服务集群解除对访问密钥的授权 - CancelAuthorizeAccessKeys
查询密码服务集群已授权的访问密钥列表 - ShowClusterAccessKeyList
集群管理
查询密码服务集群列表 - ShowCcspClusterList
查询密码服务集群详情 - ShowCcspCluster
删除密码服务集群 - DeleteCcspCluster
查询可创建密码服务集群的可用区列表 - ShowAvailableAz
创建密码服务集群 - CreateCluster
查询平台审计日志 - ShowAuditLog
集群实例管理
查询密码服务实例列表 - ShowCcspInstanceInfo
启用密码服务实例的业务功能 - EnableCcspInstance
停用密码服务实例的业务功能 - DisableCcspInstance
集群跳转
获取密码服务管理界面URL - ShowClusterUri
集群端口管理
创建集群模式端口 - AddClusterPort
查询集群模式端口列表 - ListClusterPort
检测集群模式端口是否正常 - CheckClusterPort
删除集群模式端口 - DeleteClusterPort
历史API
管理SSH密钥对(V2.1)
查询SSH密钥对列表(V2.1)
查询SSH密钥对详情(V2.1)
创建及导入SSH密钥对(V2.1)
删除SSH密钥对(V2.1)
修改密钥对描述信息(V2.1)
管理SSH密钥对(V2)
查询SSH密钥对列表(V2)
查询SSH密钥对详情(V2)
创建及导入SSH密钥对(V2)
删除SSH密钥对(V2)
复制SSH密钥对(V2)
应用示例
示例1:加解密小量数据
示例2:加解密大量数据
示例3:查询密钥相关信息
权限和授权项
权限及授权项说明
策略授权参考
身份策略授权参考
身份策略授权参考(KMS)
KPS身份策略授权参考(KPS)
身份策略授权参考(CSMS)
附录
状态码
错误码
错误码
获取项目ID
SDK参考
SDK概述
场景代码示例
密钥管理
密钥对管理
常见问题
产品咨询
DEW采用的是什么加解密算法?
DEW服务资源分配的机制是什么?
什么是区域和可用区?
密码安全中心是否可跨账号使用?
密码安全中心支持通过哪些方式进行使用?
为什么配置了密码安全中心的权限没有立即生效?
密钥管理
KMS为哪些云服务提供了默认密钥?
自定义密钥与默认密钥有什么区别?
如何使用数据加密密钥?
为什么不能立即删除用户主密钥?
哪些云服务使用KMS加密数据?
华为云服务如何使用KMS加密数据?
信封加密方式有什么优势?
在KMS中创建的自定义密钥的个数是否有限制?
是否可以从KMS中导出用户主密钥?
如果自定义密钥被彻底删除,用户数据是否还可以解密?
是否可以更新KMS管理的密钥?
在什么场景下推荐使用导入的密钥?
密钥材料被意外删除时如何处理?
默认密钥如何生成?
没有权限操作KMS,该如何处理?
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥?
KMS支持的密钥算法类型
请求KMS异常,错误码401,应该如何处理?
进行SM2签名时,如何计算SM3摘要?
调用encrypt-data接口,返回的密文和明文有什么关系?
KMS如何保护创建的密钥?
如何使用非对称密钥对公钥对签名结果进行验签?
外部导入的密钥支持轮转吗?
密钥管理服务支持离线加解密数据吗?
为什么SM2算法签名结果不是64字节?
如何将原始EC私钥转换成PKCS8格式的私钥对象?
如何将原始SM2私钥转换成PKCS8格式的私钥对象?
密钥管理服务如何使用SM2进行离线加密数据?
凭据管理
TaurusDB凭据是新增的轮转凭据类型吗?
为什么凭据版本状态不能删除?
RDS凭据设置轮转周期为什么与实际轮转周期不一致?
轮转TaurusDB凭据时,失败记录提示“The API does not exist or has not been published in the environment”如何处理?
密钥对管理
密钥对的配额是多少?
导入通过PuTTYgen工具创建的密钥对失败如何处理?
使用IE9浏览器无法导入密钥对如何处理?
绑定密钥对失败如何处理?
替换密钥对失败如何处理?
重置密钥对失败如何处理?
解绑密钥对失败如何处理?
替换密钥对后,服务器需要重启吗?
关闭弹性云服务器的密码登录方式后如何重新开启?
解绑密钥对后用户无法登录ECS时如何处理?
私钥不慎遗失怎么办?
如何转换私钥文件格式?
密钥对在创建主机成功之后可以更改吗?
密钥对是否支持多用户共享?
如何获取密钥对的私钥或公钥文件?
账号密钥首次创建、首次升级时系统报错如何处理?
私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见?
专属加密
如何获取身份识别卡(Ukey)?
加密机是否支持明文通信?
专属加密如何保障密钥生成的安全性?
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息?
专属加密采用的是什么云加密机?
专属加密是否支持切换密码机?
专属加密的设备是哪个厂商的?
专属加密支持哪些接口?
如何开通公网访问专属加密实例?
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限