- Visão geral de serviço
-
Guia de usuário
- Serviço de gerenciamento de chaves
- Serviço de gerenciamento de segredo em nuvem
- Serviço de par de chaves
- HSM dedicado
- Registros de auditoria
- Controle de permissão
-
Referência de API
- Antes de começar
- Chamada das APIs
- Visão geral de API
-
APIs
- APIs de gerenciamento de chaves
- APIs de gerenciamento de pares de chaves
- APIs de gerenciamento de segredo
- APIs históricas
- Exemplos de aplicação
- Políticas de permissões e ações suportadas
- Apêndice
- Histórico de mudanças
-
Melhores práticas
-
Serviço de gerenciamento de chaves
- Uso do KMS para criptografar dados off-line
- Uso do KMS para criptografar e descriptografar dados para serviços em nuvem
- Uso do SDK de criptografia para criptografar e descriptografar arquivos locais
- Criptografia e descriptografia de dados por meio de DR entre regiões
- Uso do KMS para proteger a integridade dos arquivos
- Serviço de gerenciamento de segredo em nuvem
- Geral
- Histórico de alterações
-
Serviço de gerenciamento de chaves
- Primeiros passos
-
Perguntas frequentes
- Serviço de gerenciamento de chaves
- Serviço de gerenciamento de segredo em nuvem
- Serviço de par de chaves
- HSM dedicado
- Registros de auditoria
- Controle de permissão
-
Perguntas frequentes
-
Relacionado ao KMS
- O que é o serviço de gerenciamento de chaves?
- O que é uma Chave principal do cliente?
- O que é uma chave padrão?
- Quais são as diferenças entre uma chave personalizada e uma chave padrão?
- O que é uma chave de criptografia de dados?
- Por que não consigo excluir uma CMK imediatamente?
- Quais serviços de nuvem podem usar o KMS para criptografia?
- Como os serviços da Huawei Cloud usam o KMS para criptografar dados?
- Quais são os benefícios da criptografia de envelope?
- Existe um limite para o número de chaves personalizadas que posso criar no KMS?
- Posso exportar uma CMK do KMS?
- Posso descriptografar meus dados se eu excluir permanentemente minha chave personalizada?
- Como usar a ferramenta on-line para criptografar ou descriptografar pequenos volumes de dados?
- Posso atualizar CMKs criadas por materiais de chave gerados por KMS?
- Quando devo usar uma CMK criada com materiais de chaves importados?
- O que devo fazer quando excluir acidentalmente materiais de chaves?
- Como as chaves padrão são geradas?
- O que devo fazer se não tiver as permissões para realizar operações no KMS?
- Por que não posso encapsular chaves assimétricas usando -id-aes256-wrap-pad no OpenSSL?
- Algoritmos de chave suportados pelo KMS
- O que devo fazer se o KMS não for solicitado e o código de erro 401 for exibido?
- Qual é a relação entre o texto cifrado e o texto não criptografado retornado pela API de dados de criptografia?
- Como o KMS protege minhas chaves?
- Como usar uma chave assimétrica para verificar o resultado da assinatura de um par de chaves públicas?
- Uma chave importada suporta rotação?
- Relacionado a credenciais
-
Relacionado ao KPS
- Como criar um par de chaves?
- O que são um par de chaves privadas e um par de chaves de contas?
- Como lidar com uma falha de importação de um par de chaves criado usando o PuTTYgen?
- O que devo fazer quando não consigo importar um par de chaves usando o Internet Explorer 9?
- Como fazer logon em um ECS de Linux com uma chave privada?
- Como usar uma chave privada para obter a senha para fazer logon em um ECS do Windows?
- Como lidar com a falha na vinculação de um par de chaves?
- Como lidar com a falha na substituição de um par de chaves?
- Como lidar com a falha na redefinição de um par de chaves?
- Como lidar com a falha na desvinculação de um par de chaves?
- Preciso reiniciar os servidores depois de substituir seu par de chaves?
- Como ativar o modo de logon com senha para um ECS?
- Como lidar com a falha no logon no ECS após desvincular o par de chaves?
- O que devo fazer se minha chave privada for perdida?
- Como converter o formato de um arquivo de chave privada?
- Posso alterar o par de chaves de um servidor?
- Um par de chaves pode ser compartilhado por vários usuários?
- Como obter o arquivo de chave pública ou privada de um par de chaves?
- O que posso fazer se um erro for relatado quando uma chave de conta for criada ou atualizada pela primeira vez?
- A cota de par de chaves de conta será ocupada depois que um par de chaves privadas for atualizado para um par de chaves de conta?
-
Relacionado ao HSM dedicado
- O que é o HSM dedicado?
- Como o HSM dedicado garante a segurança para a geração de chaves?
- O pessoal da sala de equipamentos tem a função de superadministrador para roubar informações usando um UKey privilegiado?
- Quais HSMs são usados para HSM dedicado?
- Quais APIs o HSM dedicado suporta?
- Como ativar o acesso público a uma instância do HSM dedicado?
- Preços
- Geral
-
Relacionado ao KMS
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- Billing
- SDK Reference
- Videos
-
More Documents
- User Guide (ME-Abu Dhabi Region)
- User Guide (Paris and Amsterdam Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
-
User Guide
- Key Management Service
- Cloud Secret Management Service
- Auditing Logs
- Permission Control
-
FAQs
-
KMS Related
- What Is Key Management Service?
- What Is a Customer Master Key?
- What Is a Default Key?
- What Are the Differences Between a Custom Key and a Default Key?
- What Is a Data Encryption Key?
- Why Cannot I Delete a CMK Immediately?
- Which Cloud Services Can Use KMS for Encryption?
- How Do Cloud Services Use KMS to Encrypt Data?
- What Are the Benefits of Envelope Encryption?
- Is There a Limit on the Number of Custom Keys That I Can Create on KMS?
- Can I Export a CMK from KMS?
- Can I Decrypt My Data if I Permanently Delete My Custom Key?
- How Do I Use the Online Tool to Encrypt or Decrypt Small Volumes of Data?
- Can I Update CMKs Created by KMS-Generated Key Materials?
- When Should I Use a CMK Created with Imported Key Materials?
- What Types of Keys Can I Import?
- What Should I Do When I Accidentally Delete Key Materials?
- How Are Default Keys Generated?
- What Should I Do If I Do Not Have the Permissions to Perform Operations on KMS?
- Why Can't I Wrap Asymmetric Keys by Using -id-aes256-wrap-pad in OpenSSL?
- Key Algorithms Supported by KMS
- What Should I Do If KMS Failed to Be Requested and Error Code 401 Is Displayed?
- What Is the Relationship Between the Ciphertext and Plaintext Returned by the encrypt-data API?
- How Does KMS Protect My Keys?
- Credential Related
-
KMS Related
- Change History
-
API Reference (ME-Abu Dhabi Region)
- Before You Start
- Calling APIs
- API Overview
-
APIs
- Creating a CMK
- Enabling a CMK
- Disabling a CMK
- Scheduling the Deletion of a CMK
- Canceling the Scheduled Deletion of a CMK
- Querying the List of CMKs
- Querying the Information About a CMK
- Creating a Random Number
- Creating a DEK
- Creating a Plaintext-Free DEK
- Encrypting a DEK
- Decrypting a DEK
- Querying the Number of Instances
- Querying the Quota of a User
- Changing the Alias of a CMK
- Changing the Description of a CMK
- Encrypting Data
- Decrypting Data
- Obtaining CMK Import Parameters
- Importing CMK Material
- Deleting CMK Material
- Querying CMK Instances
- Querying CMK Tags
- Querying Project Tags
- Adding or Deleting CMK Tags in Batches
- Adding a CMK Tag
- Deleting a CMK Tag
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
API Reference (Paris and Amsterdam Regions)
- Before You Start
- Calling APIs
- API Overview
-
APIs
- Creating a CMK
- Enabling a CMK
- Disabling a CMK
- Scheduling the Deletion of a CMK
- Canceling the Scheduled Deletion of a CMK
- Querying the List of CMKs
- Querying the Information About a CMK
- Creating a Random Number
- Creating a DEK
- Creating a Plaintext-Free DEK
- Encrypting a DEK
- Decrypting a DEK
- Querying the Number of Instances
- Querying the Quota of a User
- Changing the Alias of a CMK
- Changing the Description of a CMK
- Creating a Grant
- Revoking a Grant
- Retiring a Grant
- Querying Grants on a CMK
- Querying Grants That Can Be Retired
- Encrypting Data
- Decrypting Data
- Obtaining CMK Import Parameters
- Importing CMK Material
- Deleting CMK Material
- Enabling Rotation for a CMK
- Changing the Rotation Interval for a CMK
- Disabling Rotation for a CMK
- Querying the Rotation Status of a CMK
- Appendix
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- Calling APIs
- API Overview
-
APIs
- Creating a CMK
- Enabling a CMK
- Disabling a CMK
- Scheduling the Deletion of a CMK
- Canceling the Scheduled Deletion of a CMK
- Querying the List of CMKs
- Querying the Information About a CMK
- Creating a Random Number
- Creating a DEK
- Creating a Plaintext-Free DEK
- Encrypting a DEK
- Decrypting a DEK
- Querying the Number of Instances
- Querying the Quota of a User
- Changing the Alias of a CMK
- Changing the Description of a CMK
- Creating a Grant
- Revoking a Grant
- Retiring a Grant
- Querying Grants on a CMK
- Querying Grants That Can Be Retired
- Encrypting Data
- Decrypting Data
- Obtaining CMK Import Parameters
- Importing CMK Material
- Deleting CMK Material
- Enabling Rotation for a CMK
- Changing the Rotation Interval for a CMK
- Disabling Rotation for a CMK
- Querying the Rotation Status of a CMK
- Appendix
- Change History
Copiado.
Serviços relacionados
OBS
O Object Storage Service (OBS) é um serviço escalável que fornece armazenamento em nuvem seguro, confiável e econômico para grandes quantidades de dados. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o OBS. Ele é usado para criptografia do lado do servidor com chaves gerenciadas pelo KMS (SSE-KMS) no OBS.
EVS
O Elastic Volume Service (EVS) oferece armazenamento em bloco escalável para servidores em nuvem. Com alta confiabilidade, alto desempenho e especificações avançadas, os discos do EVS podem ser usados em sistemas de arquivos distribuídos, ambientes de desenvolvimento e teste, aplicações de data warehouse e cenários de computação de alto desempenho (HPC) para atender a diversos requisitos de serviços. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o EVS. É usado para criptografia no EVS.
IMS
O Image Management Service (IMS) permite que você gerencie todo o ciclo de vida de suas imagens. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o Image Management Service (IMS). Ele é usado para criptografia de imagem privada no IMS.
SFS
O Scalable File Service (SFS) fornece armazenamento de arquivos de alto desempenho (NAS) que pode ser expandido sob demanda. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o SFS. Ele é usado para criptografia de sistema de arquivos no SFS.
Relational Database Service (RDS) é um banco de dados em nuvem que é confiável, escalável, fácil de gerenciar e imediatamente pronto para uso. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o RDS. É usado para criptografia de disco em bancos de dados na nuvem.
ECS
Um ECS é um componente básico de computação que consiste em CPUs, memória, sistema operacional e elastic volume service (EVS). Depois de criar um ECS, você pode usá-lo como seu computador local ou servidor físico.
O KPS gerencia pares de chaves dos ECSs. Os pares de chaves são usados para autenticar usuários que fazem logon nos ECSs.
O HSM dedicado pode criptografar dados confidenciais nos sistemas de serviço em seu ECS. Você pode controlar a geração, o armazenamento e a autorização de acesso às chaves para garantir a integridade e a confidencialidade dos dados durante a transmissão e o armazenamento.
DDS
O Document Database Service (DDS) é um serviço de banco de dados compatível com MongoDB que é seguro, altamente disponível, confiável, escalável e fácil de usar. Ele fornece funções de criação de instância de BD, dimensionamento, redundância, backup, restauração, monitoramento e relatórios de alarmes com apenas alguns cliques no console do DDS. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o DDS. Ele é usado para criptografia de disco em DDS.
CTS
O Cloud Trace Service (CTS) fornece a você um histórico das operações do DEW. Depois que o serviço de CTS estiver ativado, você poderá exibir todos os rastreamentos gerados para revisar e auditar as operações de KMS executadas. Para obter detalhes, consulte Guia de usuário do Cloud Trace Service.
|
Operação |
Tipo de recurso |
Nome do rastreamento |
|---|---|---|
|
Criar uma chave |
cmk |
createKey |
|
Criar uma DEK |
cmk |
createDataKey |
|
Criar uma DEK sem texto não criptografado |
cmk |
createDataKeyWithoutPlaintext |
|
Ativar uma chave |
cmk |
enableKey |
|
Desativar uma chave |
cmk |
disableKey |
|
Criptografar uma DEK |
cmk |
encryptDatakey |
|
Descriptografar uma DEK |
cmk |
decryptDatakey |
|
Programar a exclusão de chaves |
cmk |
scheduleKeyDeletion |
|
Cancelar a exclusão da chave programada |
cmk |
cancelKeyDeletion |
|
Gerar números aleatórios |
rng |
genRandom |
|
Modificar um alias de chave |
cmk |
updateKeyAlias |
|
Modificar descrição da chave |
cmk |
updateKeyDescription |
|
Alertar riscos sobre a exclusão de CMK |
cmk |
deleteKeyRiskTips |
|
Importar materiais de chave |
cmk |
importKeyMaterial |
|
Excluir materiais de chave |
cmk |
deleteImportedKeyMaterial |
|
Criar uma concessão |
cmk |
createGrant |
|
Retirar uma concessão |
cmk |
retireGrant |
|
Revogar uma concessão |
cmk |
revokeGrant |
|
Criptografar dados |
cmk |
encryptData |
|
Descriptografar dados |
cmk |
decryptData |
|
Adicionar uma tag |
cmk |
createKeyTag |
|
Excluir uma tag |
cmk |
deleteKeyTag |
|
Adicionar tags em lotes |
cmk |
batchCreateKeyTags |
|
Excluir tags em lotes |
cmk |
batchDeleteKeyTags |
|
Ativar rotação de chaves |
cmk |
enableKeyRotation |
|
Modificar intervalo de rotação da chave |
cmk |
updateKeyRotationInterval |
|
Operação |
Tipo de recurso |
Nome do rastreamento |
|---|---|---|
|
Criar um segredo |
csms |
createSecret |
|
Atualizar um segredo |
csms |
updateSecret |
|
Excluir um segredo |
csms |
forceDeleteSecret |
|
Programar a exclusão de um segredo |
csms |
scheduleDelSecret |
|
Cancelar a exclusão programada de segredos |
csms |
restoreSecretFromDeletedStatus |
|
Criar um status de segredos |
csms |
createSecretStage |
|
Atualizar um status de segredos |
csms |
updateSecretStage |
|
Excluir um status de segredos |
csms |
deleteSecretStage |
|
Criar uma versão de segredos |
csms |
createSecretVersion |
|
Baixar um backup de segredos |
csms |
backupSecret |
|
Restaurar um backup de segredos |
csms |
restoreSecretFromBackupBlob |
|
Atualizar a versão de segredos |
csms |
putSecretVersion |
|
Iniciar a rotação de segredos |
csms |
rotateSecret |
|
Criar um evento de segredos |
csms |
createSecretEvent |
|
Atualizar um evento de segredos |
csms |
updateSecretEvent |
|
Excluir um evento de segredos |
csms |
deleteSecretEvent |
|
Criar uma tag de recurso |
csms |
createResourceTag |
|
Excluir uma tag de recurso |
csms |
deleteResourceTag |
|
Operação |
Tipo de recurso |
Nome do rastreamento |
|---|---|---|
|
Criar ou importar um par de chaves SSH |
keypair |
createOrImportKeypair |
|
Excluir um par de chaves SSH |
keypair |
deleteKeypair |
|
Importar uma chave privada |
keypair |
importPrivateKey |
|
Exportar uma chave privada |
keypair |
exportPrivateKey |
|
Vincular um par de chaves SSH |
keypair |
bindKeypair |
|
Desvincular um par de chaves SSH |
keypair |
unbindKeypair |
|
Limpar chaves privadas |
keypair |
clearPrivateKey |
|
Operação |
Tipo de recurso |
Nome do rastreamento |
|---|---|---|
|
Comprar uma instância do HSM |
hsm |
purchaseHsm |
|
Configurar uma instância do HSM |
hsm |
createHsm |
|
Excluir uma instância do HSM |
hsm |
deleteHsm |
IAM
O Identity and Access Management (IAM) fornece a função de gerenciamento de permissões para DEW.
Somente os usuários que têm permissões KMS Administrator podem usar DEW.
Somente os usuários que têm as permissões KMS Administrator e Server Administrator podem usar a função de par de chaves.
Para solicitar permissões, entre em contato com um usuário com permissões Security Administrator. Para obter detalhes, consulte o Guia de usuário do Identity and Access Management.
