Data Encryption Workshop
Data Encryption Workshop
Todos os resultados de "
" dentro deste produto
Todos os resultados de "
" dentro deste produto
Visão geral de serviço
O que é o DEW?
KMS
Funções
Vantagens
Cenários de aplicações
Uso do KMS
Serviços em nuvem com KMS integrado
Criptografia de dados no OBS
Criptografia de dados no EVS
Criptografia de dados no IMS
Criptografia de dados no SFS
Criptografia de dados no RDS
Criptografia de dados no DDS
CSMS
Funções
Vantagens
Cenários de aplicações
KPS
Funções
Vantagens
Cenários de aplicações
HSM dedicado
Infográficos do HSM dedicado
Funções
Vantagens
Cenários de aplicações
Segurança
Responsabilidades compartilhadas
Identificação e gerenciamento de ativos
Autenticação de identidade e controle de acesso
Tecnologias de proteção de dados
Auditoria e registro
Resiliência de serviço
Certificados
Gerenciamento de permissões do DEW
Como acessar
Serviços relacionados
Mecanismo de proteção de dados pessoais
Guia de usuário
Serviço de gerenciamento de chaves
Tipos de chaves
Criação de uma chave
Criação de CMKs usando materiais importados de chave
Visão geral
Importação de materiais de chave
Exclusão de materiais de chave
Gerenciamento de CMKs
Visualização de uma CMK
Ativação de uma ou mais CMKs
Desativação de uma ou mais CMKs
Exclusão de uma ou mais CMKs
Cancelamento da exclusão programada de uma ou mais CMKs
Adição de uma chave a um projeto
Pesquisa de uma chave
Uso da ferramenta on-line para criptografar e descriptografar dados de tamanho pequeno
Gerenciamento de tags
Adição de uma tag
Modificação de valores de tag
Exclusão de tags
Rotação de CMKs
Sobre a rotação de chaves
Ativação da rotação de chaves
Desativação da rotação de chaves
Managing a Grant
Criação de uma concessão
Consulta de uma concessão
Revogação de uma concessão
Serviço de gerenciamento de segredo em nuvem
Visão geral do segredo
Política de rotação
Criação de um segredo
Criação de um segredo compartilhado
Gerenciamento de segredos
Visualização de um segredo
Exclusão de um segredo
Gerenciamento de versões de segredos
Salvamento e visualização de valores de segredos
Gerenciamento de status de versão de segredo
Definição do tempo de expiração da versão
Versão de segredos de rotação
Gerenciamento de tags
Adição de uma tag
Pesquisa de um segredo por tag
Modificação de um valor de tag
Exclusão de uma tag
Serviço de par de chaves
Criação de um par de chaves
Importação de um par de chaves
Atualização de um par de chaves
Gerenciamento de pares de chaves
Vinculação de um par de chaves
Vinculação de pares de chaves em lotes
Visualização de um par de chaves
Redefinição de um par de chaves
Substituição de um par de chaves
Desvinculação de um par de chaves
Exclusão de um par de chaves
Gerenciamento de chaves privadas
Importação de uma chave privada
Exportação de uma chave privada
Limpeza de uma chave privada
Uso de uma chave privada para fazer logon no ECS do Linux
Uso de uma chave privada para obter a senha de logon do ECS de Windows
HSM dedicado
Guia de operação
Compra de uma instância do HSM dedicado
Criação de uma instância do HSM dedicado
Ativação de uma instância do HSM dedicado
Exibição de instâncias do HSM dedicado
Gerenciamento de tags
Adição de uma tag
Pesquisa de uma instância do HSM dedicado por tag
Modificação de um valor de tag
Exclusão de uma tag
Uso de instâncias do HSM dedicado
Registros de auditoria
Operações suportadas pelo CTS
Uso do CTS para consultar rastreamentos da operação do DEW
Controle de permissão
Criação de um usuário e autorização ao usuário a permissão para acessar o DEW
Criação de uma política de DEW personalizada
Referência de API
Antes de começar
Visão geral
Chamada de API
Pontos de extremidade
Restrições
Conceitos
Escolher um tipo de API
Chamada das APIs
Criação de uma solicitação de API
Autenticação
Resposta
Visão geral de API
APIs
APIs de gerenciamento de chaves
Consulta de versões da API
Consulta de lista de versões
Consulta de uma versão
Gerenciamento do ciclo de vida
Criação de uma CMK
Ativação de uma CMK
Desativação de uma CMK
Programação da exclusão de uma CMK
Cancelamento da exclusão programada de uma CMK
Alteração de alias de uma CMK
Alteração da descrição de uma CMK
Gerenciamento de DEK
Criação de um número aleatório
Criação de uma DEK
Criação de uma DEK sem texto não criptografado
Criptografia de uma DEK
Descriptografia de uma DEK
Gerenciamento de importação de CMK
Obtenção de parâmetros de importação de CMK
Importação de material de CMK
Exclusão de material de CMK
Gerenciamento de autorização
Criação de uma concessão
Revogação de uma concessão
Retiração de uma concessão
Consulta de concessões em uma CMK
Consulta de concessões que podem ser retiradas
Criptografia e descriptografia de pequenos dados
Criptografia de dados
Descriptografia de dados
Assinatura & verificação
Mensagem de assinatura
Verificação de assinatura
Gerenciamento de rotação
Ativação da rotação para uma CMK
Alteração do intervalo de rotação de uma CMK
Desativação da rotação para uma CMK
Consulta do status de rotação de uma CMK
Gerenciamento de tags
Consulta de instâncias de CMK
Consulta de tags da CMK
Consulta de tags de projeto
Adição ou exclusão de tags da CMK em lotes
Adição de uma tag da CMK
Adição ou exclusão de tags da CMK em lotes
Consulta de APIs
Consulta da lista de CMKs
Consulta das informações sobre uma CMK
Consulta da chave pública sobre uma CMK
Consulta do número de instâncias
Consulta da cota de um usuário
APIs de gerenciamento de pares de chaves
Gerenciamento de pares de chaves
Consulta da lista de pares de chaves SSH
Criação e importação de um par de chaves SSH
Consulta de detalhes do par de chaves SSH
Exclusão de um par de chaves SSH
Atualização de descrição do par de chaves SSH
Gerenciamento de tarefas de par de chaves
Vinculação de um par de chaves SSH
Desvinculação de um par de chaves SSH
Consulta de informações sobre a tarefa
Consultar detalhes da falha da tarefa
Exclusão de todas as tarefas que falharam
Exclusão de uma tarefa com falha
Consultar tarefas em execução
APIs de gerenciamento de segredo
Gerenciamento do ciclo de vida
Criação de um segredo
Consulta da lista de segredos
Consulta de um segredo
Atualização de um segredo
Exclusão imediata de um segredo
Criação de uma tarefa de exclusão de segredo agendada
Cancelamento de uma tarefa de exclusão de segredo agendada
Gerenciamento da versão de segredo
Criação de uma versão de segredo
Consulta da lista de versões de segredos
Consulta da versão e o valor do segredo
Gerenciamento do status da versão de segredos
Atualização do status da versão de um segredo
Consulta do status de uma versão de segredo
Exclusão do status da versão de um segredo
Gerenciamento das tags de segredos
Consulta de uma instância de segredo
Adição ou exclusão de tags de segredos em lote
Consulta de uma tag de segredo
Adição de uma tag de segredo
Exclusão da tag de segredo
Consulta de tags de projeto
APIs históricas
Gerenciamento de pares de chaves SSH (V2.1)
Consulta da lista de pares de chaves SSH (V2.1)
Consulta de detalhes sobre um par de chaves SSH (V2.1)
Criação e importação de um par de chaves SSH (V2.1)
Exclusão de um par de chaves SSH (V2.1)
Modificação da descrição de um par de chaves (V2.1)
Gerenciamento de pares de chaves SSH (V2)
Consulta da lista de pares de chaves SSH (V2)
Consulta de detalhes sobre um par de chaves SSH (V2)
Criação e importação de um par de chaves SSH (V2)
Exclusão de um par de chaves SSH (V2)
Cópia de um par de chaves SSH (V2)
Exemplos de aplicação
Exemplo 1: criptografia ou descriptografia de pequenos volumes de dados
Exemplo 2: criptografia ou descriptografia de grandes volumes de dados
Exemplo 3: consulta de informações sobre chaves
Políticas de permissões e ações suportadas
Primeiros passos
Gerenciamento de chaves de criptografia
Gerenciamento de pares de chaves
Apêndice
Códigos de status
Código de erro
Obtenção de um ID de projeto
Histórico de mudanças
Melhores práticas
Serviço de gerenciamento de chaves
Uso do KMS para criptografar dados off-line
Criptografia ou descriptografia de pequenos volumes de dados
Criptografia ou descriptografia de uma grande quantidade de dados
Uso do KMS para criptografar e descriptografar dados para serviços em nuvem
Visão geral
Criptografia de dados no ECS
Criptografia de dados no OBS
Criptografia de dados no EVS
Criptografia de dados no IMS
Criptografia de uma instância de banco de dados do RDS
Criptografia de uma instância de banco de dados do DDS
Uso do SDK de criptografia para criptografar e descriptografar arquivos locais
Criptografia e descriptografia de dados por meio de DR entre regiões
Uso do KMS para proteger a integridade dos arquivos
Serviço de gerenciamento de segredo em nuvem
Uso do CSMS para alterar senhas de contas de banco de dados codificadas rigidamente
Uso do CSMS para evitar vazamento de AK e SK
Uso do CSMS para rotacionar automaticamente as senhas de segurança
Rotação de segredos
Visão geral
Rotação de um segredo para um usuário
Rotação de um segredo para dois usuários
Rotação de segredos de IAM usando FunctionGraph
Geral
Repetição de solicitações do DEW com falha usando retirada exponencial
Histórico de alterações
Primeiros passos
Executação da criptografia do lado do servidor OBS com chaves gerenciadas pelo KMS
Logon em um ECS de Linux com uma chave privada
Perguntas frequentes
Relacionado ao KMS
O que é o serviço de gerenciamento de chaves?
O que é uma Chave principal do cliente?
O que é uma chave padrão?
Quais são as diferenças entre uma chave personalizada e uma chave padrão?
O que é uma chave de criptografia de dados?
Por que não consigo excluir uma CMK imediatamente?
Quais serviços de nuvem podem usar o KMS para criptografia?
Como os serviços da Huawei Cloud usam o KMS para criptografar dados?
Quais são os benefícios da criptografia de envelope?
Existe um limite para o número de chaves personalizadas que posso criar no KMS?
Posso exportar uma CMK do KMS?
Posso descriptografar meus dados se eu excluir permanentemente minha chave personalizada?
Como usar a ferramenta on-line para criptografar ou descriptografar pequenos volumes de dados?
Posso atualizar CMKs criadas por materiais de chave gerados por KMS?
Quando devo usar uma CMK criada com materiais de chaves importados?
O que devo fazer quando excluir acidentalmente materiais de chaves?
Como as chaves padrão são geradas?
O que devo fazer se não tiver as permissões para realizar operações no KMS?
Por que não posso encapsular chaves assimétricas usando -id-aes256-wrap-pad no OpenSSL?
Algoritmos de chave suportados pelo KMS
O que devo fazer se o KMS não for solicitado e o código de erro 401 for exibido?
Qual é a relação entre o texto cifrado e o texto não criptografado retornado pela API de dados de criptografia?
Como o KMS protege minhas chaves?
Como usar uma chave assimétrica para verificar o resultado da assinatura de um par de chaves públicas?
Uma chave importada suporta rotação?
Relacionado a credenciais
Por que não consigo excluir o status da versão de um segredo?
Relacionado ao KPS
Como criar um par de chaves?
O que são um par de chaves privadas e um par de chaves de contas?
Como lidar com uma falha de importação de um par de chaves criado usando o PuTTYgen?
O que devo fazer quando não consigo importar um par de chaves usando o Internet Explorer 9?
Como fazer logon em um ECS de Linux com uma chave privada?
Como usar uma chave privada para obter a senha para fazer logon em um ECS do Windows?
Como lidar com a falha na vinculação de um par de chaves?
Como lidar com a falha na substituição de um par de chaves?
Como lidar com a falha na redefinição de um par de chaves?
Como lidar com a falha na desvinculação de um par de chaves?
Preciso reiniciar os servidores depois de substituir seu par de chaves?
Como ativar o modo de logon com senha para um ECS?
Como lidar com a falha no logon no ECS após desvincular o par de chaves?
O que devo fazer se minha chave privada for perdida?
Como converter o formato de um arquivo de chave privada?
Posso alterar o par de chaves de um servidor?
Um par de chaves pode ser compartilhado por vários usuários?
Como obter o arquivo de chave pública ou privada de um par de chaves?
O que posso fazer se um erro for relatado quando uma chave de conta for criada ou atualizada pela primeira vez?
A cota de par de chaves de conta será ocupada depois que um par de chaves privadas for atualizado para um par de chaves de conta?
Relacionado ao HSM dedicado
O que é o HSM dedicado?
Como o HSM dedicado garante a segurança para a geração de chaves?
O pessoal da sala de equipamentos tem a função de superadministrador para roubar informações usando um UKey privilegiado?
Quais HSMs são usados para HSM dedicado?
Quais APIs o HSM dedicado suporta?
Como ativar o acesso público a uma instância do HSM dedicado?
Preços
Como o DEW é cobrado?
Como renovar o DEW?
Como cancelar a assinatura do DEW?
Uma CMK será cobrada depois de ser desativada?
As credenciais programadas para serem excluídas são cobradas?
Uma CMK será cobrada após ser programada para exclusão?
Geral
Quais funções o DEW fornece?
Quais algoritmos de criptografia o DEW usa?
Em quais regiões os serviços do DEW estão disponíveis?
O que é uma cota?
Qual é o mecanismo de alocação de recursos do DEW?
O que são regiões e AZs?
O DEW pode ser compartilhado entre contas?
Como acessar as funções do DEW?
What's New
Function Overview
Billing
Billing Overview
Billing Modes
Overview
Yearly/Monthly Billing
Pay-per-use Billing
Billing Items
Billing Examples
Renewing Subscriptions
Overview
Manually Renewing DEW
Auto-renewing DEW
Bills
Arrears
Billing Termination
Cost Management
Billing FAQs
How Is DEW Charged?
How Do I Renew DEW?
How Do I Unsubscribe from DEW?
Will a CMK Be Charged After It Is Disabled?
Are Credentials Scheduled to Be Deleted Billed?
Will a CMK Be Charged After It Is Scheduled to Delete?
How Is Rotation Charged for a CMK?
How Is RDS Encryption Billed?
How Is It Charged for Replica Keys?
SDK Reference
SDK Overview
Videos
More Documents
User Guide (ME-Abu Dhabi Region)
Introduction
Concepts
KMS
CMK
Default Master Key
DEK
HSM
Envelope Encryption
TRNG
Application Scenarios
Functions
Accessing and Using KMS
How to Access KMS
How to Use KMS
Related Services
KMS Permissions Management
Management
Creating a Key
Creating CMKs Using Imported Key Material
Overview
Importing Key Material
Deleting Key Material
Scheduling the Deletion of One or Multiple CMKs
Encrypting and Decrypting Small Data Online
Managing Tags
Adding a Tag
Searching for Tags
Modifying Tag Values
Deleting Tags
Managing CMKs
Querying a CMK
Changing the Alias and Description of a CMK
Enabling One or Multiple CMKs
Disabling One or Multiple CMKs
Canceling the Scheduled Deletion of One or Multiple CMKs
Permissions Management
Creating a User and Authorizing the User the Permission to Access KMS
Creating a Custom Policy
FAQs
What Is Key Management Service?
What Is a Customer Master Key?
What Is a Data Encryption Key?
Why Cannot I Delete a CMK Immediately?
Which Cloud Services Can Use KMS for Encryption?
Change History
User Guide (Paris and Amsterdam Regions)
Introduction
Concepts
KMS
CMK
Default Master Key
DEK
HSM
Envelope Encryption
TRNG
Application Scenarios
Functions
Accessing and Using KMS
How to Access KMS
How to Use KMS
Related Services
User Permissions
Management
Creating a Key
Creating CMKs Using Imported Key Material
Overview
Importing Key Material
Deleting Key Material
Scheduling the Deletion of One or Multiple CMKs
Rotating CMKs
Context
Enabling Key Rotation
Managing CMKs
Querying a CMK
Changing the Alias and Description of a CMK
Enabling One or Multiple CMKs
Disabling One or Multiple CMKs
Canceling the Scheduled Deletion of One or Multiple CMKs
FAQs
What Is Key Management Service?
What Is a Customer Master Key?
What Is a Data Encryption Key?
Why Cannot I Delete a CMK Immediately?
Which Cloud Services Can Use KMS for Encryption?
How Does KMS Charge?
Are Disabled CMKs Billable?
Change History
User Guide (Kuala Lumpur Region)
Service Overview
What Is DEW?
Basic Concepts
KMS
Functions
Advantages
Application Scenarios
Using KMS
Cloud Services with KMS Integrated
Encrypting Data in OBS
Encrypting Data in EVS
Encrypting Data in IMS
Encrypting Data in SFS
Encrypting Data in RDS
Encrypting Data in DDS
CSMS
Functions
Advantages
Application Scenarios
DEW Permission Management
How to Access
Related Services
Personal Data Protection Mechanism
User Guide
Key Management Service
Key Types
Creating a Key
Creating CMKs Using Imported Key Materials
Overview
Importing Key Materials
Deleting Key Materials
Managing CMKs
Viewing a CMK
Enabling One or More CMKs
Disabling One or More CMKs
Deleting One or More CMKs
Canceling the Scheduled Deletion of One or More CMKs
Adding a Key to a Project
Searching for a Key
Using the Online Tool to Encrypt and Decrypt Small-Size Data
Managing Tags
Adding a Tag
Modifying Tag Values
Deleting Tags
Rotating CMKs
About Key Rotation
Enabling Key Rotation
Disabling Key Rotation
Managing a Grant
Creating a Grant
Querying a Grant
Revoking a Grant
Cloud Secret Management Service
Creating a Secret
Creating a Shared Secret
Managing Secrets
Viewing a Secret
Deleting a Secret
Managing Secret Versions
Saving and Viewing Secret Values
Managing Secret Version Statuses
Managing Tags
Adding a Tag
Searching for a Secret by Tag
Modifying a Tag Value
Deleting a Tag
Creating an Event
Managing Events
Viewing Events
Editing an Event
Enabling an Event
Disabling an Event
Deleting an Event
Viewing Notifications
Auditing Logs
Operations supported by CTS
Querying Real-Time Traces
Permission Control
Creating a User and Authorizing the User the Permission to Access DEW
Creating a Custom DEW Policy
FAQs
KMS Related
What Is Key Management Service?
What Is a Customer Master Key?
What Is a Default Key?
What Are the Differences Between a Custom Key and a Default Key?
What Is a Data Encryption Key?
Why Cannot I Delete a CMK Immediately?
Which Cloud Services Can Use KMS for Encryption?
How Do Cloud Services Use KMS to Encrypt Data?
What Are the Benefits of Envelope Encryption?
Is There a Limit on the Number of Custom Keys That I Can Create on KMS?
Can I Export a CMK from KMS?
Can I Decrypt My Data if I Permanently Delete My Custom Key?
How Do I Use the Online Tool to Encrypt or Decrypt Small Volumes of Data?
Can I Update CMKs Created by KMS-Generated Key Materials?
When Should I Use a CMK Created with Imported Key Materials?
What Types of Keys Can I Import?
What Should I Do When I Accidentally Delete Key Materials?
How Are Default Keys Generated?
What Should I Do If I Do Not Have the Permissions to Perform Operations on KMS?
Why Can't I Wrap Asymmetric Keys by Using -id-aes256-wrap-pad in OpenSSL?
Key Algorithms Supported by KMS
What Should I Do If KMS Failed to Be Requested and Error Code 401 Is Displayed?
What Is the Relationship Between the Ciphertext and Plaintext Returned by the encrypt-data API?
How Does KMS Protect My Keys?
Credential Related
Why Cannot I Delete the Version Status of a Secret?
Change History
API Reference (ME-Abu Dhabi Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
Calling APIs
Making an API Request
Authentication
Returned Values
API Overview
APIs
Creating a CMK
Enabling a CMK
Disabling a CMK
Scheduling the Deletion of a CMK
Canceling the Scheduled Deletion of a CMK
Querying the List of CMKs
Querying the Information About a CMK
Creating a Random Number
Creating a DEK
Creating a Plaintext-Free DEK
Encrypting a DEK
Decrypting a DEK
Querying the Number of Instances
Querying the Quota of a User
Changing the Alias of a CMK
Changing the Description of a CMK
Encrypting Data
Decrypting Data
Obtaining CMK Import Parameters
Importing CMK Material
Deleting CMK Material
Querying CMK Instances
Querying CMK Tags
Querying Project Tags
Adding or Deleting CMK Tags in Batches
Adding a CMK Tag
Deleting a CMK Tag
Permissions Policies and Supported Actions
Introduction
Encryption Key Management
Appendix
Status Codes
Error Code
Obtaining a Project ID
API Permissions
Encryption Key Management
Change History
API Reference (Paris and Amsterdam Regions)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
Calling APIs
Making an API Request
Authentication
Returned Values
API Overview
APIs
Creating a CMK
Enabling a CMK
Disabling a CMK
Scheduling the Deletion of a CMK
Canceling the Scheduled Deletion of a CMK
Querying the List of CMKs
Querying the Information About a CMK
Creating a Random Number
Creating a DEK
Creating a Plaintext-Free DEK
Encrypting a DEK
Decrypting a DEK
Querying the Number of Instances
Querying the Quota of a User
Changing the Alias of a CMK
Changing the Description of a CMK
Creating a Grant
Revoking a Grant
Retiring a Grant
Querying Grants on a CMK
Querying Grants That Can Be Retired
Encrypting Data
Decrypting Data
Obtaining CMK Import Parameters
Importing CMK Material
Deleting CMK Material
Enabling Rotation for a CMK
Changing the Rotation Interval for a CMK
Disabling Rotation for a CMK
Querying the Rotation Status of a CMK
Appendix
Status Codes
Error Code
Obtaining a Project ID
API Permissions
Encryption Key Management
Change History
API Reference (Kuala Lumpur Region)
Before You Start
Overview
API Calling
Endpoints
Constraints
Concepts
Calling APIs
Making an API Request
Authentication
Returned Values
API Overview
APIs
Creating a CMK
Enabling a CMK
Disabling a CMK
Scheduling the Deletion of a CMK
Canceling the Scheduled Deletion of a CMK
Querying the List of CMKs
Querying the Information About a CMK
Creating a Random Number
Creating a DEK
Creating a Plaintext-Free DEK
Encrypting a DEK
Decrypting a DEK
Querying the Number of Instances
Querying the Quota of a User
Changing the Alias of a CMK
Changing the Description of a CMK
Creating a Grant
Revoking a Grant
Retiring a Grant
Querying Grants on a CMK
Querying Grants That Can Be Retired
Encrypting Data
Decrypting Data
Obtaining CMK Import Parameters
Importing CMK Material
Deleting CMK Material
Enabling Rotation for a CMK
Changing the Rotation Interval for a CMK
Disabling Rotation for a CMK
Querying the Rotation Status of a CMK
Appendix
Status Codes
Error Code
Obtaining a Project ID
API Permissions
Encryption Key Management
Change History