Serviços relacionados
OBS
O Object Storage Service (OBS) é um serviço de armazenamento em nuvem otimizado para armazenar grandes quantidades de dados. Ele fornece recursos de armazenamento ilimitados, seguros e altamente confiáveis a um custo relativamente baixo. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o OBS. Ele é usado para criptografia do lado do servidor com chaves gerenciadas pelo KMS (SSE-KMS) no OBS.
EVS
O Elastic Volume Service (EVS) oferece armazenamento em bloco escalável para servidores em nuvem. Com alta confiabilidade, alto desempenho e especificações elaboradas, os discos do EVS podem ser usados para sistemas de arquivos distribuídos, ambientes de desenvolvimento e teste, aplicativos de data warehouse e cenários de computação de alto desempenho (HPC) para atender a diversos requisitos de serviços. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para EVS. É usado para criptografia no EVS.
IMS
O Image Management Service (IMS) oferece suporte ao gerenciamento do ciclo de vida de imagens. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para o serviço de gerenciamento de imagens (IMS). Ele é usado para criptografia de imagem privada no IMS.
ECS
O Elastic Cloud Server (ECS) é um componente básico de computação que consiste em CPUs, memória, sistema operacional e EVS. Depois de criar um ECS, você pode usá-lo como seu computador local ou servidor físico.
O KPS gerencia pares de chaves dos ECSs. Os pares de chaves são usados para autenticar usuários que fazem login nos ECSs.
O HSM dedicado pode criptografar dados confidenciais nos sistemas de serviço em seu ECS. Você pode controlar a geração, armazenamento e autorização de acesso de chaves para garantir a integridade e a confidencialidade dos dados durante a transmissão e o armazenamento.
DDS
O Document Database Service (DDS) é um serviço de banco de dados compatível com MongoDB que é seguro, altamente disponível, confiável, escalável e fácil de usar. Possibilita a criação de instâncias de BD, dimensionamento, redundância, backup, restauração, monitoramento e funções de relatórios de alarmes em poucos cliques no console do DDS. O KMS fornece recursos centrais de gerenciamento e controle de CMKs para DDS. Ele é usado para criptografia de disco em DDS.
CTS
O Cloud Trace Service (CTS) fornece um histórico das operações do KMS. Depois que o serviço de CTS estiver habilitado, você poderá exibir todos os rastreamentos gerados para revisar e auditar as operações de KMS executadas. Para obter detalhes, consulte Guia de usuário do Cloud Trace Service.
Operação |
Tipo de recurso |
Nome do rastreamento |
---|---|---|
Criar uma CMK |
cmk |
createKey |
Criar uma DEK |
cmk |
createDataKey |
Criar uma DEK sem texto não criptografado |
cmk |
createDataKeyWithoutPlaintext |
Ativar uma CMK |
cmk |
enableKey |
Desativar uma CMK |
cmk |
disableKey |
Criptografar uma DEK |
cmk |
encryptDatakey |
Descriptografar uma DEK |
cmk |
decryptDatakey |
Programar a exclusão de uma CMK |
cmk |
scheduleKeyDeletion |
Cancelar a exclusão programada de uma CMK |
cmk |
cancelKeyDeletion |
Gerar de números aleatórios |
rng |
genRandom |
Alterar o alias de uma CMK |
cmk |
updateKeyAlias |
Alterar a descrição de uma CMK |
cmk |
updateKeyDescription |
Alertar riscos sobre a exclusão de CMK |
cmk |
deleteKeyRiskTips |
Importar material de chave |
cmk |
importKeyMaterial |
Excluir material de chave |
cmk |
deleteImportedKeyMaterial |
Criar uma concessão |
cmk |
createGrant |
Aposentar um subsídio |
cmk |
retireGrant |
Revogar uma concessão |
cmk |
revokeGrant |
Criptografar dados |
cmk |
encryptData |
Descriptografar dados |
cmk |
decryptData |
Adicionar uma tag |
cmk |
dealUnifiedTags |
Excluir uma tag |
cmk |
dealUnifiedTags |
Adicionar ou excluir tags em lotes |
cmk |
dealUnifiedTags |
Excluir tags em lote |
cmk |
batchDeleteKeyTags |
Criar ou importar um par de chaves SSH |
par de chaves |
createOrImportKeypair |
Excluir um par de chaves SSH |
par de chaves |
deleteKeypair |
Importar uma chave privada |
par de chaves |
importPrivateKey |
Exportar uma chave privada |
par de chaves |
exportPrivateKey |
Comprar uma instância de DDM |
hsm |
purchaseHsm |
Configurar uma instância do HSM |
hsm |
createHsm |
Excluir de uma instância de DDM |
hsm |
deleteHsm |
IAM
O Identity and Access Management (IAM) fornece a função de gerenciamento de permissões para DEW.
Somente os usuários que têm permissões de Administrador KMS podem usar DEW.
Somente os usuários que têm as permissões de administrador do KMS e administrador do servidor podem usar a função de par de chaves.
Para solicitar permissões, entre em contato com um usuário com permissões de administrador de segurança. Para obter detalhes, consulte a Guia de usuário do Identity and Access Management.