数据加密服务 DEW
数据加密服务 DEW
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
什么是数据加密服务
密钥管理
功能特性
产品优势
使用场景
如何使用
使用KMS加密的云服务
OBS服务端加密
EVS服务端加密
IMS服务端加密
SFS服务端加密
RDS服务端加密
DDS服务端加密
凭据管理
功能特性
产品优势
使用场景
密钥对管理
功能特性
产品优势
使用场景
专属加密
图解专属加密
功能特性
产品优势
使用场景
版本说明
安全
责任共担
资产识别与管理
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
认证证书
计费说明
DEW权限管理
如何访问
与其他云服务的关系
个人数据保护机制
修订记录
计费说明
计费概述
计费模式
计费模式概述
包年/包月
按需计费
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
数据加密服务如何收费和计费?
如何为数据加密服务续费?
如何退订数据加密服务?
密钥被禁用后是否还计费?
计划删除的凭据是否还计费?
计划删除的密钥是否还计费?
修订记录
快速入门
创建密钥进行云服务加密
创建凭据进行数据存储轮转
绑定密钥对并使用私钥登录弹性云服务器
使用密钥进行OBS服务端加密
使用私钥登录Linux弹性云服务器
入门实践
用户指南
密钥管理
密钥概述
创建密钥
导入密钥
概述
导入密钥材料
删除密钥材料
管理密钥
查看密钥
启用密钥
禁用密钥
删除密钥
取消删除密钥
分配至企业项目
搜索密钥
在线工具加解密小数据
密钥别名
轮换密钥
密钥轮换概述
开启密钥轮换
关闭密钥轮换
管理授权
创建授权
查询授权
撤销授权
凭据管理
凭据概述
轮转策略
创建凭据
创建通用凭据
创建轮转凭据
管理凭据
查看凭据
通过事件搜索凭据
删除凭据
恢复凭据备份
管理凭据版本
存入和查看凭据值
敏感操作保护
管理版本状态
设置版本到期时间
轮转凭据版本
创建事件
管理事件
查看事件
编辑事件
启用事件
禁用事件
删除事件
通知记录
密钥对管理
创建密钥对
导入密钥对
升级密钥对
删除密钥对
使用密钥对
绑定密钥对
批量绑定密钥对
查看密钥对
重置密钥对
替换密钥对
解绑密钥对
下载公钥
管理私钥
导入私钥
导出私钥
清除私钥
使用私钥登录Linux ECS
使用私钥获取Windows ECS的登录密码
专属加密
操作指引
购买专属加密实例
创建专属加密实例
激活专属加密实例
查看专属加密实例
使用专属加密实例
标签管理
标签概述
创建标签策略
创建标签
通过标签搜索自定义密钥
修改标签值
删除标签
审计日志
支持云审计的操作列表
在CTS事件列表查看云审计事件
共享
使用共享VPC激活专属加密实例
更新共享
退出共享
权限管理
创建用户并授权使用DEW
DEW自定义策略
最佳实践
密钥管理
如何使用KMS加密保护线下数据
加解密小量数据
加解密大量数据
云服务使用KMS加解密数据
概述
ECS服务端加密
OBS服务端加密
EVS服务端加密
IMS服务端加密
RDS数据库加密
DDS数据库加密
使用加密SDK进行本地文件加解密
跨Region容灾加解密
如何使用KMS对文件进行完整性保护
凭据管理
如何使用凭据管理服务替换硬编码的数据库账号密码
如何使用凭据管理服务解决AK&SK泄露问题
如何使用凭据管理服务自动轮转安全密码
如何轮换凭据
概述
单用户凭据轮换策略
双用户凭据轮换策略
通过函数工作流轮转IAM凭证
通用
使用指数退避方法对DEW服务请求错误进行重试
API参考
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
API版本选择建议
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
管理加密密钥
密钥生命周期管理
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
修改密钥别名
修改密钥描述
数据密钥管理
创建随机数
创建数据密钥
创建不含明文数据密钥
加密数据密钥
解密数据密钥
导入密钥管理
获取密钥导入参数
导入密钥材料
删除密钥材料
密钥授权管理
创建授权
撤销授权
退役授权
查询授权列表
查询可退役授权列表
小数据加解密
加密数据
解密数据
签名验签
签名数据
验证签名
密钥轮换管理
开启密钥轮换
关闭密钥轮换
修改密钥轮换周期
查询密钥轮换状态
密钥标签管理
查询密钥实例
查询密钥标签
添加密钥标签
查询项目标签
批量添加删除密钥标签
删除密钥标签
密钥查询
查询密钥列表
查询密钥信息
查询公钥信息
查询实例数
查询配额
查询密钥API版本信息
查询版本信息列表
查询指定版本信息
专属密钥库管理
创建专属密钥库
查询专属密钥库列表
获取专属密钥库
删除专属密钥库
启用专属密钥库
禁用专属密钥库
多区域密钥
修改密钥所属的主区域
复制密钥到指定区域
查询跨区域密钥所支持的区域
管理SSH密钥对
密钥对管理
创建和导入SSH密钥对
清除私钥
查询SSH密钥对列表
查询SSH密钥对详细信息
删除SSH密钥对
更新SSH密钥对描述
导入私钥
导出私钥
密钥对任务管理
绑定SSH密钥对
解绑SSH密钥对
批量绑定SSH密钥对
查询任务信息
查询正在处理的任务信息
查询失败的任务信息
删除所有失败的任务
删除失败的任务
凭据管理服务
生命周期管理
创建凭据
查询凭据列表
查询凭据
更新凭据
立即删除凭据
恢复凭据对象
下载凭据备份
创建凭据的定时删除任务
取消凭据的定时删除任务
轮转凭据
凭据版本管理
创建凭据版本
查询凭据的版本列表
更新凭据版本
查询凭据的版本与凭据值
凭据版本状态管理
更新凭据的版本状态
查询凭据的版本状态
删除凭据的版本状态
凭据标签管理
查询凭据实例
批量添加或删除凭据标签
查询凭据标签
添加凭据标签
删除凭据标签
查询项目标签
事件管理
创建事件
查询事件
查询事件列表
更新事件
立即删除事件
查询已触发的事件通知记录
历史API
管理SSH密钥对(V2.1)
查询SSH密钥对列表(V2.1)
查询SSH密钥对详情(V2.1)
创建及导入SSH密钥对(V2.1)
删除SSH密钥对(V2.1)
修改密钥对描述信息(V2.1)
管理SSH密钥对(V2)
查询SSH密钥对列表(V2)
查询SSH密钥对详情(V2)
创建及导入SSH密钥对(V2)
删除SSH密钥对(V2)
复制SSH密钥对(V2)
应用示例
示例1:加解密小量数据
示例2:加解密大量数据
示例3:查询密钥相关信息
权限和授权项
权限及授权项说明
加密密钥管理
密钥对管理
附录
状态码
错误码
获取项目ID
SDK参考
SDK概述
常见问题
密钥管理类
什么是密钥管理?
什么是用户主密钥?
什么是默认密钥?
自定义密钥与默认密钥有什么区别?
什么是数据加密密钥?
为什么不能立即删除用户主密钥?
哪些云服务使用KMS加密数据?
华为云服务如何使用KMS加密数据?
信封加密方式有什么优势?
在KMS中创建的自定义密钥的个数是否有限制?
是否可以从KMS中导出用户主密钥?
如果自定义密钥被彻底删除,用户数据是否还可以解密?
如何使用在线工具加解密数据?
是否可以更新KMS管理的密钥?
在什么场景下推荐使用导入的密钥?
密钥材料被意外删除时如何处理?
默认密钥如何生成?
没有权限操作KMS,该如何处理?
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
KMS支持的密钥算法类型
请求KMS异常,错误码401,应该如何处理?
调用encrypt-data接口,返回的密文和明文有什么关系?
凭据管理类
为什么凭据版本状态不能删除?
RDS凭据设置轮转周期为什么与实际轮转周期不一致?
密钥对管理类
如何创建密钥对?
什么是私有密钥对和账号密钥对?
导入通过PuTTYgen工具创建的密钥对失败如何处理?
使用IE9浏览器无法导入密钥对如何处理?
如何使用私钥登录Linux弹性云服务器?
如何通过私钥获取Windows弹性云服务器的登录密码?
绑定密钥对失败如何处理?
替换密钥对失败如何处理?
重置密钥对失败如何处理?
解绑密钥对失败如何处理?
替换密钥对后,服务器需要重启吗?
关闭弹性云服务器的密码登录方式后如何重新开启?
解绑密钥对后用户无法登录ECS时如何处理?
私钥不慎遗失怎么办?
如何转换私钥文件格式?
密钥对在创建主机成功之后可以更改吗?
密钥对是否支持多用户共享?
如何获取密钥对的私钥或公钥文件?
账号密钥首次创建、首次升级时系统报错如何处理?
私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
专属加密类
什么是专属加密?
专属加密如何保障密钥生成的安全性?
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息?
专属加密采用的是什么云加密机?
专属加密支持哪些接口?
如何开通公网访问专属加密实例?
计费类
数据加密服务如何收费和计费?
如何为数据加密服务续费?
如何退订数据加密服务?
密钥被禁用后是否还计费?
计划删除的凭据是否还计费?
计划删除的密钥是否还计费?
通用类
DEW服务提供了哪些功能?
DEW采用的是什么加解密算法?
什么是配额?
DEW服务资源分配的机制是什么?
什么是区域和可用区?
数据加密服务是否可跨账号使用?
数据加密服务支持通过哪些方式进行使用?
修订记录
视频帮助
更多文档
用户指南(阿布扎比区域)
简介
概念
密钥管理服务
用户主密钥
默认主密钥
数据加密密钥
硬件安全模块
信封加密方式
真随机数生成器
使用场景
功能介绍
访问与使用
如何访问
如何使用
与其他云服务的关系
KMS权限管理
管理
创建密钥
导入密钥
概述
导入密钥材料
删除密钥材料
计划删除密钥
在线工具加解密小数据
管理标签
添加标签
搜索标签
修改标签值
删除标签
管理密钥
查看密钥
修改密钥别名和描述
启用密钥
禁用密钥
取消删除密钥
权限管理
创建用户并授权使用KMS
KMS自定义策略
常见问题
什么是密钥管理服务?
什么是用户主密钥?
什么是数据加密密钥?
为什么不能马上删除用户主密钥?
哪些云服务使用KMS加密数据?
修订记录
用户指南(吉隆坡区域)
产品介绍
什么是数据加密服务
基本概念
密钥管理
功能特性
产品优势
使用场景
如何使用
使用KMS加密的云服务
OBS服务端加密
EVS服务端加密
IMS服务端加密
SFS服务端加密
RDS服务端加密
DDS服务端加密
凭据管理
功能特性
产品优势
使用场景
DEW权限管理
如何访问
与其他云服务的关系
个人数据保护机制
用户指南
密钥管理
密钥概述
创建密钥
导入密钥
概述
导入密钥材料
删除密钥材料
管理密钥
查看密钥
启用密钥
禁用密钥
删除密钥
取消删除密钥
分配至企业项目
搜索密钥
在线工具加解密小数据
管理标签
添加标签
修改标签值
删除标签
轮换密钥
密钥轮换概述
开启密钥轮换
关闭密钥轮换
管理授权
创建授权
查询授权
撤销授权
凭据管理
创建凭据
创建通用凭据
管理凭据
查看凭据
删除凭据
管理凭据版本
存入和查看凭据值
管理版本状态
管理标签
添加标签
通过标签搜索凭据
修改标签值
删除标签
审计日志
支持云审计的操作列表
查询审计事件
权限管理
创建用户并授权使用DEW
DEW自定义策略
常见问题
密钥管理类
什么是密钥管理?
什么是用户主密钥?
什么是默认密钥?
自定义密钥与默认密钥有什么区别?
什么是数据加密密钥?
为什么不能立即删除用户主密钥?
哪些云服务使用KMS加密数据?
云服务如何使用KMS加密数据?
信封加密方式有什么优势?
在KMS中创建的自定义密钥的个数是否有限制?
是否可以从KMS中导出用户主密钥?
如果自定义密钥被彻底删除,用户数据是否还可以解密?
如何使用在线工具加解密数据?
是否可以更新KMS管理的密钥?
在什么场景下推荐使用导入的密钥?
可以导入哪些类型的密钥?
密钥材料被意外删除时如何处理?
默认密钥如何生成?
没有权限操作KMS,该如何处理?
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
KMS支持的密钥算法类型
请求KMS异常,错误码401,应该如何处理?
调用encrypt-data接口,返回的密文和明文有什么关系?
KMS如何保护创建的密钥?
凭据管理类
为什么凭据版本状态不能删除?
修订记录
API参考(阿布扎比区域)
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
管理密钥
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
查询密钥列表
查询密钥信息
创建随机数
创建数据密钥
创建不含明文数据密钥
加密数据密钥
解密数据密钥
查询实例数
查询配额
修改密钥别名
修改密钥描述
加密数据
解密数据
获取密钥导入参数
导入密钥材料
删除密钥材料
查询密钥实例
查询密钥标签
查询项目标签
批量添加删除密钥标签
添加密钥标签
删除密钥标签
权限和授权项
权限及授权项说明
加密密钥管理
附录
状态码
错误码
获取项目ID
API授权项列表
加密密钥管理
修订记录
API参考(吉隆坡区域)
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
如何调用API
构造请求
认证鉴权
返回结果
API概览
API说明
创建密钥
启用密钥
禁用密钥
计划删除密钥
取消计划删除密钥
查询密钥列表
查询密钥信息
创建随机数
创建数据密钥
创建不含明文数据密钥
加密数据密钥
解密数据密钥
查询实例数
查询配额
修改密钥别名
修改密钥描述
加密数据
解密数据
获取密钥导入参数
导入密钥材料
删除密钥材料
查询密钥实例
查询密钥标签
查询项目标签
批量添加删除密钥标签
添加密钥标签
删除密钥标签
附录
状态码
错误码
获取项目ID
API授权项列表
加密密钥管理
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限