数据加密服务 DEW
数据加密服务 DEW
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
什么是数据加密服务
密钥管理
功能特性
产品优势
使用场景
场景示例
凭据管理
功能特性
产品优势
使用场景
密钥对管理
功能特性
产品优势
使用场景
专属加密
图解专属加密
功能特性
产品优势
使用场景
版本说明
个人数据保护机制
安全
责任共担
资产识别与管理
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
认证证书
权限管理
与其他云服务的关系
约束与限制
基本概念
计费说明
计费概述
计费模式
计费模式概述
包年/包月
按需计费
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
数据加密服务如何收费和计费?
如何为数据加密服务续费?
如何退订数据加密服务?
密钥被禁用后是否还计费?
计划删除的凭据是否还计费?
计划删除的密钥是否还计费?
开通密钥轮转如何收费?
RDS服务加密如何计费?
副本密钥如何收费?
快速入门
创建密钥进行云服务加密
创建凭据进行数据存储轮转
绑定密钥对并使用私钥登录弹性云服务器
使用密钥进行OBS服务端加密
入门实践
用户指南
创建用户并授权使用DEW
密钥管理
密钥管理概述
创建密钥
创建自定义密钥
导入外部密钥
使用密钥
如何使用KMS加密
使用自定义密钥在线加解密小数据
管理密钥
查看密钥详细信息
为自定义密钥创建别名
为自定义密钥添加标签
为自定义密钥创建副本密钥
为自定义密钥创建授权
将自定义密钥迁入企业项目
查看密钥计费请求次数
开启密钥轮换
密钥对管理
密钥对概述
创建密钥对
使用密钥对
为弹性云服务器绑定密钥对
使用私钥登录Linux ECS
使用私钥获取Windows ECS的登录密码
管理密钥对
将私有密钥对升级为账号密钥对
管理公钥和私钥
凭据管理
凭据管理概述
轮转策略
创建凭据
管理凭据
轮转凭据版本
为凭据添加标签
为凭据关联事件
管理凭据版本
专属加密
专属加密概述
购买专属加密实例
创建专属加密实例
激活并使用专属加密实例
激活专属加密实例
使用专属加密实例
管理专属加密实例
查看专属加密实例
为专属加密实例添加标签
标签与配额
标签管理
标签概述
创建标签策略
创建标签
通过标签搜索自定义密钥
修改标签值
删除标签
调整配额
监控与审计
使用CES监控DEW
DEW服务支持的指标说明
DEW服务支持的事件说明
创建指标和事件监控告警规则
查看指标和事件监控数据
使用CTS审计DEW
支持云审计的操作列表
在CTS事件列表查看云审计事件
使用Config审计DEW
权限管理
DEW自定义策略
敏感操作保护
共享
共享概述
共享KMS
使用共享VPC激活专属加密实例
最佳实践
密钥管理
如何使用KMS加密保护线下数据
加解密小量数据
加解密大量数据
云服务使用KMS加解密数据
概述
ECS服务端加密
EVS服务端加密
IMS服务端加密
OBS服务端加密
RDS数据库加密
DDS数据库加密
使用加密SDK进行本地文件加解密
跨Region容灾加解密
如何使用KMS对文件进行完整性保护
凭据管理
如何使用凭据管理服务替换硬编码的数据库账号密码
如何使用凭据管理服务解决AK&SK泄露问题
如何使用凭据管理服务自动轮转安全密码
如何轮换凭据
概述
单用户凭据轮换策略
双用户凭据轮换策略
通过函数工作流轮转IAM凭证
通用
使用指数退避方法对DEW服务请求错误进行重试
密钥管理(KMS)安全最佳实践
凭据管理(CSMS)安全最佳实践
API参考
使用前必读
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
管理加密密钥
密钥生命周期管理
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
修改密钥别名
修改密钥描述
数据密钥管理
创建随机数
创建数据密钥
创建不含明文数据密钥
创建RSA数据密钥对
创建EC数据密钥对
加密数据密钥
解密数据密钥
创建PIN码
导入密钥管理
获取密钥导入参数
导入密钥材料
删除密钥材料
密钥授权管理
创建授权
撤销授权
退役授权
查询授权列表
查询可退役授权列表
小数据加解密
加密数据
解密数据
签名验签
签名数据
验证签名
密钥轮换管理
开启密钥轮换
关闭密钥轮换
修改密钥轮换周期
查询密钥轮换状态
密钥标签管理
查询密钥实例
查询密钥标签
添加密钥标签
查询项目标签
批量添加删除密钥标签
删除密钥标签
密钥查询
查询密钥列表
查询密钥信息
查询公钥信息
查询实例数
查询配额
查询密钥API版本信息
查询版本信息列表
查询指定版本信息
专属密钥库管理
创建专属密钥库
查询专属密钥库列表
获取专属密钥库
删除专属密钥库
启用专属密钥库
禁用专属密钥库
多区域密钥
修改密钥所属的主区域
复制密钥到指定区域
查询跨区域密钥所支持的区域
消息验证码
生成消息验证码
校验消息验证码
别名管理
关联密钥别名
查询密钥关联的别名
创建密钥别名
删除密钥别名
管理SSH密钥对
密钥对管理
创建和导入SSH密钥对
清除私钥
查询SSH密钥对列表
查询SSH密钥对详细信息
删除SSH密钥对
更新SSH密钥对描述
导入私钥
导出私钥
批量导入SSH密钥对
批量导出密钥对私钥
密钥对任务管理
绑定SSH密钥对
解绑SSH密钥对
批量绑定SSH密钥对
查询任务信息
查询正在处理的任务信息
查询失败的任务信息
删除所有失败的任务
删除失败的任务
凭据管理服务
生命周期管理
创建凭据
查询凭据列表
查询凭据
更新凭据
立即删除凭据
恢复凭据对象
下载凭据备份
创建凭据的定时删除任务
取消凭据的定时删除任务
轮转凭据
凭据版本管理
创建凭据版本
查询凭据的版本列表
更新凭据版本
查询凭据的版本与凭据值
凭据版本状态管理
更新凭据的版本状态
查询凭据的版本状态
删除凭据的版本状态
凭据标签管理
查询凭据实例
批量添加或删除凭据标签
查询凭据标签
添加凭据标签
删除凭据标签
查询项目标签
事件管理
创建事件
查询事件
查询事件列表
更新事件
立即删除事件
查询已触发的事件通知记录
凭据轮转管理
查询任务列表
创建服务委托
查看是否有服务委托
获取凭据轮转函数模板
历史API
管理SSH密钥对(V2.1)
查询SSH密钥对列表(V2.1)
查询SSH密钥对详情(V2.1)
创建及导入SSH密钥对(V2.1)
删除SSH密钥对(V2.1)
修改密钥对描述信息(V2.1)
管理SSH密钥对(V2)
查询SSH密钥对列表(V2)
查询SSH密钥对详情(V2)
创建及导入SSH密钥对(V2)
删除SSH密钥对(V2)
复制SSH密钥对(V2)
应用示例
示例1:加解密小量数据
示例2:加解密大量数据
示例3:查询密钥相关信息
权限和授权项
权限及授权项说明
加密密钥管理
密钥对管理
附录
状态码
错误码
获取项目ID
SDK参考
SDK概述
常见问题
产品咨询
DEW采用的是什么加解密算法?
DEW服务资源分配的机制是什么?
什么是区域和可用区?
数据加密服务是否可跨账号使用?
数据加密服务支持通过哪些方式进行使用?
为什么配置了数据加密服务的权限没有立即生效?
密钥管理
KMS为哪些云服务提供了默认密钥?
自定义密钥与默认密钥有什么区别?
如何使用数据加密密钥?
为什么不能立即删除用户主密钥?
哪些云服务使用KMS加密数据?
华为云服务如何使用KMS加密数据?
信封加密方式有什么优势?
在KMS中创建的自定义密钥的个数是否有限制?
是否可以从KMS中导出用户主密钥?
如果自定义密钥被彻底删除,用户数据是否还可以解密?
是否可以更新KMS管理的密钥?
在什么场景下推荐使用导入的密钥?
密钥材料被意外删除时如何处理?
默认密钥如何生成?
没有权限操作KMS,该如何处理?
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
KMS支持的密钥算法类型
请求KMS异常,错误码401,应该如何处理?
调用encrypt-data接口,返回的密文和明文有什么关系?
KMS如何保护创建的密钥?
如何使用非对称密钥对公钥对签名结果进行验签?
外部导入的密钥支持轮转吗?
密钥管理服务支持离线加解密数据吗?
如何将原始EC私钥转换成PKCS8格式的私钥对象?
凭据管理
为什么凭据版本状态不能删除?
RDS凭据设置轮转周期为什么与实际轮转周期不一致?
轮转TaurusDB凭据时,失败记录提示“The API does not exist or has not been published in the environment”如何处理?
密钥对管理
导入通过PuTTYgen工具创建的密钥对失败如何处理?
使用IE9浏览器无法导入密钥对如何处理?
绑定密钥对失败如何处理?
替换密钥对失败如何处理?
重置密钥对失败如何处理?
解绑密钥对失败如何处理?
替换密钥对后,服务器需要重启吗?
关闭弹性云服务器的密码登录方式后如何重新开启?
解绑密钥对后用户无法登录ECS时如何处理?
私钥不慎遗失怎么办?
如何转换私钥文件格式?
密钥对在创建主机成功之后可以更改吗?
密钥对是否支持多用户共享?
如何获取密钥对的私钥或公钥文件?
账号密钥首次创建、首次升级时系统报错如何处理?
私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见?
专属加密
专属加密如何保障密钥生成的安全性?
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息?
专属加密采用的是什么云加密机?
专属加密支持哪些接口?
如何开通公网访问专属加密实例?
视频帮助
更多文档
用户指南(阿布扎比区域)
简介
概念
密钥管理服务
用户主密钥
默认主密钥
数据加密密钥
硬件安全模块
信封加密方式
真随机数生成器
使用场景
功能介绍
访问与使用
如何访问
如何使用
与其他云服务的关系
KMS权限管理
管理
创建密钥
导入密钥
概述
导入密钥材料
删除密钥材料
计划删除密钥
在线工具加解密小数据
管理标签
添加标签
搜索标签
修改标签值
删除标签
管理密钥
查看密钥
修改密钥别名和描述
启用密钥
禁用密钥
取消删除密钥
权限管理
创建用户并授权使用KMS
KMS自定义策略
常见问题
什么是密钥管理服务?
什么是用户主密钥?
什么是数据加密密钥?
为什么不能马上删除用户主密钥?
哪些云服务使用KMS加密数据?
修订记录
用户指南(吉隆坡区域)
产品介绍
什么是数据加密服务
基本概念
密钥管理
功能特性
产品优势
使用场景
如何使用
使用KMS加密的云服务
OBS服务端加密
EVS服务端加密
IMS服务端加密
SFS服务端加密
RDS服务端加密
DDS服务端加密
凭据管理
功能特性
产品优势
使用场景
DEW权限管理
如何访问
与其他云服务的关系
个人数据保护机制
用户指南
密钥管理
密钥概述
创建密钥
导入密钥
概述
导入密钥材料
删除密钥材料
管理密钥
查看密钥
启用密钥
禁用密钥
删除密钥
取消删除密钥
分配至企业项目
搜索密钥
在线工具加解密小数据
管理标签
添加标签
修改标签值
删除标签
轮换密钥
密钥轮换概述
开启密钥轮换
关闭密钥轮换
管理授权
创建授权
查询授权
撤销授权
凭据管理
创建凭据
创建通用凭据
管理凭据
查看凭据
删除凭据
管理凭据版本
存入和查看凭据值
管理版本状态
管理标签
添加标签
通过标签搜索凭据
修改标签值
删除标签
审计日志
支持云审计的操作列表
查询审计事件
权限管理
创建用户并授权使用DEW
DEW自定义策略
常见问题
密钥管理类
什么是密钥管理?
什么是用户主密钥?
什么是默认密钥?
自定义密钥与默认密钥有什么区别?
什么是数据加密密钥?
为什么不能立即删除用户主密钥?
哪些云服务使用KMS加密数据?
云服务如何使用KMS加密数据?
信封加密方式有什么优势?
在KMS中创建的自定义密钥的个数是否有限制?
是否可以从KMS中导出用户主密钥?
如果自定义密钥被彻底删除,用户数据是否还可以解密?
如何使用在线工具加解密数据?
是否可以更新KMS管理的密钥?
在什么场景下推荐使用导入的密钥?
可以导入哪些类型的密钥?
密钥材料被意外删除时如何处理?
默认密钥如何生成?
没有权限操作KMS,该如何处理?
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
KMS支持的密钥算法类型
请求KMS异常,错误码401,应该如何处理?
调用encrypt-data接口,返回的密文和明文有什么关系?
KMS如何保护创建的密钥?
凭据管理类
为什么凭据版本状态不能删除?
修订记录
API参考(阿布扎比区域)
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
管理密钥
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
查询密钥列表
查询密钥信息
创建随机数
创建数据密钥
创建不含明文数据密钥
加密数据密钥
解密数据密钥
查询实例数
查询配额
修改密钥别名
修改密钥描述
加密数据
解密数据
获取密钥导入参数
导入密钥材料
删除密钥材料
查询密钥实例
查询密钥标签
查询项目标签
批量添加删除密钥标签
添加密钥标签
删除密钥标签
权限和授权项
权限及授权项说明
加密密钥管理
附录
状态码
错误码
获取项目ID
API授权项列表
加密密钥管理
修订记录
API参考(吉隆坡区域)
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
查询密钥列表
查询密钥信息
创建随机数
创建数据密钥
创建不含明文数据密钥
加密数据密钥
解密数据密钥
查询实例数
查询配额
修改密钥别名
修改密钥描述
加密数据
解密数据
获取密钥导入参数
导入密钥材料
删除密钥材料
查询密钥实例
查询密钥标签
查询项目标签
批量添加删除密钥标签
添加密钥标签
删除密钥标签
附录
状态码
错误码
获取项目ID
API授权项列表
加密密钥管理
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限