Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2022-12-29 GMT+08:00

Serviços relacionados

OBS

O Object Storage Service (OBS) é um serviço de armazenamento em nuvem otimizado para armazenar grandes quantidades de dados. Ele fornece recursos de armazenamento ilimitados, seguros e altamente confiáveis a um custo relativamente baixo. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o OBS. Ele é usado para criptografia do lado do servidor com chaves gerenciadas pelo KMS (SSE-KMS) no OBS.

EVS

O Elastic Volume Service (EVS) oferece armazenamento em bloco escalável para servidores em nuvem. Com alta confiabilidade, alto desempenho e especificações elaboradas, os discos do EVS podem ser usados para sistemas de arquivos distribuídos, ambientes de desenvolvimento e teste, aplicativos de data warehouse e cenários de computação de alto desempenho (HPC) para atender a diversos requisitos de serviços. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para EVS. É usado para criptografia no EVS.

IMS

O Image Management Service (IMS) oferece suporte ao gerenciamento do ciclo de vida de imagens. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o serviço de gerenciamento de imagens (IMS). Ele é usado para criptografia de imagem privada no IMS.

ECS

O Elastic Cloud Server (ECS) é um componente básico de computação que consiste em CPUs, memória, sistema operacional e EVS. Depois de criar um ECS, você pode usá-lo como seu computador local ou servidor físico.

O KPS gerencia pares de chaves dos ECSs. Os pares de chaves são usados para autenticar usuários que fazem login nos ECSs.

O HSM dedicado pode criptografar dados confidenciais nos sistemas de serviço em seu ECS. Você pode controlar a geração, armazenamento e autorização de acesso de chaves para garantir a integridade e a confidencialidade dos dados durante a transmissão e o armazenamento.

DDS

O Document Database Service (DDS) é um serviço de banco de dados compatível com MongoDB que é seguro, altamente disponível, confiável, escalável e fácil de usar. Possibilita a criação de instâncias de BD, dimensionamento, redundância, backup, restauração, monitoramento e funções de relatórios de alarmes em poucos cliques no console do DDS. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para DDS. Ele é usado para criptografia de disco em DDS.

CTS

O Cloud Trace Service (CTS) fornece um histórico das operações do KMS. Depois que o serviço de CTS estiver habilitado, você poderá exibir todos os rastreamentos gerados para revisar e auditar as operações de KMS executadas. Para obter detalhes, consulte Guia de usuário do Cloud Trace Service.

Tabela 1 Operações de DEW suportadas pelo CTS

Operação

Tipo de recurso

Nome do rastreamento

Criar uma CMK

cmk

createKey

Criar uma DEK

cmk

createDataKey

Criar uma DEK sem texto não criptografado

cmk

createDataKeyWithoutPlaintext

Ativar uma CMK

cmk

enableKey

Desativar uma CMK

cmk

disableKey

Criptografar uma DEK

cmk

encryptDatakey

Descriptografar uma DEK

cmk

decryptDatakey

Programar a exclusão de uma CMK

cmk

scheduleKeyDeletion

Cancelar a exclusão programada de uma CMK

cmk

cancelKeyDeletion

Gerar de números aleatórios

rng

genRandom

Alterar o alias de uma CMK

cmk

updateKeyAlias

Alterar a descrição de uma CMK

cmk

updateKeyDescription

Alertar riscos sobre a exclusão de CMK

cmk

deleteKeyRiskTips

Importar material de chave

cmk

importKeyMaterial

Excluir material de chave

cmk

deleteImportedKeyMaterial

Criar uma concessão

cmk

createGrant

Aposentar um subsídio

cmk

retireGrant

Revogar uma concessão

cmk

revokeGrant

Criptografar dados

cmk

encryptData

Descriptografar dados

cmk

decryptData

Adicionar uma tag

cmk

dealUnifiedTags

Excluir uma tag

cmk

dealUnifiedTags

Adicionar ou excluir tags em lotes

cmk

dealUnifiedTags

Excluir tags em lote

cmk

batchDeleteKeyTags

Criar ou importar um par de chaves SSH

par de chaves

createOrImportKeypair

Excluir um par de chaves SSH

par de chaves

deleteKeypair

Importar uma chave privada

par de chaves

importPrivateKey

Exportar uma chave privada

par de chaves

exportPrivateKey

Comprar uma instância de DDM

hsm

purchaseHsm

Configurar uma instância do HSM

hsm

createHsm

Excluir de uma instância de DDM

hsm

deleteHsm

IAM

O Identity and Access Management (IAM) fornece a função de gerenciamento de permissões para DEW.

Somente os usuários que têm permissões de Administrador KMS podem usar DEW.

Somente os usuários que têm as permissões de administrador do KMS e administrador do servidor podem usar a função de par de chaves.

Para solicitar permissões, entre em contato com um usuário com permissões de administrador de segurança. Para obter detalhes, consulte a Guia de usuário do Identity and Access Management.