Funções
Key Pair Service (KPS) é um serviço de nuvem seguro, confiável e fácil de usar projetado para gerenciar e proteger seus pares de chaves SSH (pares de chaves para breve).
Como uma alternativa ao método tradicional de autenticação de nome de usuário+senha, os pares de chaves permitem que você efetue login remotamente em ECSs de Linux.
Um par de chaves, incluindo uma chave pública e uma chave privada, são gerados com base em um algoritmo de criptografia. A chave pública é salva automaticamente no KPS, enquanto a chave privada pode ser salva no host local do usuário. Você também pode salvar suas chaves privadas no KPS e gerenciá-las com o KPS com base em suas necessidades. Se você configurou a chave pública em um ECS de Linux, poderá usar a chave privada para fazer login no ECS sem uma senha. Como você não precisa digitar uma senha, a senha não será interceptada, rachada e vazada, e o servidor se torna mais seguro.
O KPS usa HSMs para gerar números aleatórios verdadeiros que são então usados para produzir pares de chaves. Além disso, adota uma solução de gerenciamento de pares de chaves completa e confiável para ajudar os usuários a criar, importar e gerenciar pares de chaves com facilidade. A chave pública de um par de chaves gerado é armazenada no KPS, enquanto a chave privada pode ser baixada e salva separadamente, o que garante a privacidade e a segurança do par de chaves.
Funções
- Criar, importar, exibir e excluir pares de chaves
- Redefinir, substituir, vincular e desvincular pares de chaves
- Gerir, importar, exportar e limpar chaves privadas
Algoritmos de criptografia suportados pelo KPS
- Os pares de chaves SSH-2 criados no console do KPS suportam apenas os algoritmos de criptografia RSA-2048.
- As chaves importadas para o console do KPS suportam os seguintes algoritmos criptográficos:
- RSA-1024
- RSA-2048
- RSA-4096
- ECDSA-nisty256
- ECDSA-nisty384
- ECDSA-nisty521
- Ed25519
- DSA