Servicios relacionados
OBS
Object Storage Service (OBS) es un servicio de almacenamiento en la nube optimizado para almacenar las cantidades masivas de datos. Proporciona capacidades de almacenamiento ilimitadas, seguras y altamente confiables con un costo relativamente bajo. KMS proporciona capacidades de gestión y control centrales de CMK para OBS. Se utiliza para la encriptación del lado del servidor con claves gestionadas por KMS (SSE-KMS) en OBS.
EVS
Elastic Volume Service (EVS) ofrece almacenamiento en bloque escalable para servidores en la nube. Con alta confiabilidad, alto rendimiento y especificaciones ricas, los discos EVS se pueden utilizar para sistemas de archivos distribuidos, entornos de desarrollo y pruebas, aplicaciones de almacén de datos y escenarios de computación de alto rendimiento (HPC) para satisfacer diversos requisitos de servicio. KMS proporciona capacidades de gestión y control centrales de CMK para EVS. Se utiliza para encriptación en EVS.
IMS
Image Management Service (IMS) admite la gestión del ciclo de vida de las imágenes. KMS proporciona capacidades de gestión y control centrales de CMK para Image Management Service (IMS). Se utiliza para encriptación de imágenes privadas en IMS.
ECS
Elastic Cloud Server (ECS) es un componente informático básico que consta de CPU, memoria, sistema operativo y EVS. Después de crear un ECS, puede usarlo como su equipo local o servidor físico.
KPS gestiona pares de claves de ECS. Los pares de claves se utilizan para autenticar a los usuarios que inician sesión en los ECS.
HSM dedicado puede cifrar datos confidenciales en los sistemas de servicio de su ECS. Puede controlar la generación, el almacenamiento y la autorización de acceso de las claves para garantizar la integridad y confidencialidad de los datos durante la transmisión y el almacenamiento.
DDS
Document Database Service (DDS) es un servicio de base de datos compatible con MongoDB que es seguro, altamente disponible, confiable, escalable y fácil de usar. Proporciona funciones de creación de instancias de base de datos, escalamiento, redundancia, respaldo, restauración, monitoreo y reporte de alarmas con solo unos pocos clics en la consola DDS. KMS proporciona capacidades de gestión y control centrales de CMK para DDS. Se utiliza para la encriptación de disco en DDS.
CTS
Cloud Trace Service (CTS) le proporciona un historial de operaciones de KMS. Una vez habilitado el servicio CTS, puede ver todas las rastros generados para revisar y auditar las operaciones de KMS realizadas. Para obtener más información, consulte la Guía de usuario de Cloud Trace Service.
Operación |
Tipo de recurso |
Nombre del rastro |
|---|---|---|
Creación de un CMK |
cmk |
createKey |
Creación de un DEK |
cmk |
createDataKey |
Creación de un DEK sin texto plano |
cmk |
createDataKeyWithoutPlaintext |
Habilitación de un CMK |
cmk |
enableKey |
Deshabilitación de un CMK |
cmk |
disableKey |
Encriptación de un DEK |
cmk |
encryptDatakey |
Desencriptación de un DEK |
cmk |
decryptDatakey |
Programación de la eliminación de una CMK |
cmk |
scheduleKeyDeletion |
Cancelación de la eliminación programada de un CMK |
cmk |
cancelKeyDeletion |
Generación de números aleatorios |
rng |
genRandom |
Cambio del alias de un CMK |
cmk |
updateKeyAlias |
Cambio de la descripción de un CMK |
cmk |
updateKeyDescription |
Riesgos que provocan la eliminación de CMK |
cmk |
deleteKeyRiskTips |
Importación de material de clave |
cmk |
importKeyMaterial |
Eliminación de material de clave |
cmk |
deleteImportedKeyMaterial |
Creación de una subvención |
cmk |
createGrant |
Retiro de una subvención |
cmk |
retireGrant |
Revocación de una subvención |
cmk |
revokeGrant |
Encriptación de datos |
cmk |
encryptData |
Desencriptación de datos |
cmk |
decryptData |
Adición de una etiqueta |
cmk |
dealUnifiedTags |
Eliminación de una etiqueta |
cmk |
dealUnifiedTags |
Adición o eliminación de etiquetas en lotes |
cmk |
dealUnifiedTags |
Eliminación de etiquetas por lotes |
cmk |
batchDeleteKeyTags |
Creación o importación de un par de claves SSH |
keypair |
createOrImportKeypair |
Eliminación de un par de claves SSH |
keypair |
deleteKeypair |
Importación de una clave privada |
keypair |
importPrivateKey |
Exportación de una clave privada |
keypair |
exportPrivateKey |
Compra de una instancia de HSM |
hsm |
purchaseHsm |
Configuración de una instancia de HSM |
hsm |
createHsm |
Eliminación de una instancia de HSM |
hsm |
deleteHsm |
IAM
La gestión de identidades y accesos (IAM) proporciona la función de gestión de permisos para DEW.
Solo los usuarios que tienen permisos de administrador de KMS pueden usar DEW.
Solo los usuarios que tienen los permisos Administrador de KMS y Administrador del servidor pueden usar la función de par de claves.
Para solicitar permisos, póngase en contacto con un usuario con permisos de administrador de seguridad. Para obtener más información, consulte la Guía de usuario de Identity and Access Management.
