配置远程备份至Syslog 服务器 为加强对系统数据的容灾管理，云 堡垒机 支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置Syslog服务器参数，将日志远程备份至Syslog服务器。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。

查看更多 →

配置外呼文件服务器 背景信息 在外呼任务下配置外呼数据导入时，支持选择从服务器导入，此时选择并配置当前外呼需要导入的SFTP服务器以及对应的文件信息，同时选择导入文件与数据的映射规则。 操作步骤 以租户管理员角色登录客户服务云，选择“ 配置中心> 外呼配置 > 文件服务器”。 单击“添加”，进行外呼文件服务器的创建。

查看更多 →

没有权限操作KMS，该如何处理？ 问题描述 用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时，显示无法操作KMS。 可能原因 该用户没有KMS系统策略，导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略，KMS Administrator和KMS CMKFullAccess权限。

查看更多 →

配置生产站点服务器 操作场景 通过管理控制台进行重保护操作前，需要先在待重保护的保护实例中的生产站点服务器上进行配置，配置完成后才能执行重保护操作。 操作步骤 登录待配置的生产站点服务器。 依次执行以下命令，配置生产站点服务器代理客户端的网关地址。 Linux服务器： su - service

查看更多 →

配置服务器组挂载策略 操作场景 该操作指导用户通过服务器组级别的文件夹挂载控制，可以选择挂载共享文件夹，或者个人文件夹，或者都挂载。 前提条件 已创建NAS存储。 已经创建应用服务器组。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”，进入服务器组列表页面。

查看更多 →

登录 SMS 控制台，在左侧导航树，选择迁移代理配置，进入“迁移代理配置”页面。 单击页面右上角的“创建代理服务器”按钮，进入“创建代理服务器”页面。 在“代理服务器配置”页签，根据表1，配置代理服务器参数。 表1 参数说明 参数 说明 区域 选择代理服务器所在区域。无公网迁移时，需要与目的端服务器在同一区域。 项目

查看更多 →

系统配置 本节介绍如何修改OBS Browser的各项配置。 操作步骤 登录OBS Browser。 在OBS Browser右上角，单击，并选择“系统配置”，系统弹出“系统配置”对话框，如图1所示。 图1 系统配置 单击“基本配置”，根据需要修改基本配置参数。 各参数含义如表1所示。

查看更多 →

n连接参数。 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时，为避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数：

查看更多 →

云服务使用KMS加密最佳实践 E CS 服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例，您可以使用并管理密钥、密钥对。 API文档 API概览 如何调用API

查看更多 →

用户通过华为云服务加密数据时，需要指定一个KMS用户主密钥。华为云服务会生成一个明文的数据加密密钥和一个密文的数据加密密钥，其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。华为云服务使用明文的数据加密密钥来加密数据，然后将加密后的密文数据与密文的数据加密密钥一同存储在华为云服务中，如下图所示。

查看更多 →

创建的系统盘是否加密 说明 是（密钥A） 是（密钥B） 是（密钥A） 购买云服务器时，系统盘加密请参见自定义购买弹性云服务器。 关于镜像加密，具体请参见加密镜像。 是（密钥A） 否 是（密钥A） 购买云服务器时，系统盘加密请参见自定义购买弹性云服务器。 否 是（密钥B） 是（密钥B） 关于镜像加密，具体请参见加密镜像。

查看更多 →

kms:cmk:disable 授予禁用KMS密钥的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId g:ResourceTag/<tag-key> kms:cmk:get 授予查看KMS密钥的详细信息的权限。

查看更多 →

n连接参数。 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时，为避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数：

查看更多 →

，单击集群名称。 选择“组件管理 > Hive > 服务配置”。 将“基础配置”切换为“全部配置”，搜索并配置如下参数： 表1 数据加密参数 参数 取值 说明 fs.obs.server-side-encryption-type SSE-KMS SSE-KMS：表示使用KMS密钥的加解密方式。

查看更多 →

服务，帮助用户集中管理密钥，保护密钥安全。KMS提供信封加密能力，无需通过网络传输大量数据即可完成数据加解密。 KMS可以对OBS桶内对象进行全量加密或者部分加密，在OBS服务使用KMS加密过程中，信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性，在对象上传和下载过程中，保证信息安全：

查看更多 →

Browser+方式配置SSE-KMS加密。 客户提供加密密钥的服务端加密（SSE-C） OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 您可以通过API、SDK方式配置SSE-C加密。 OBS根密钥派生密钥的服务端加密（SSE-OBS） OBS使用OBS根密钥派生的密钥对用户数据进行服务端加密。

查看更多 →

用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器，其系统盘只能为加密状态，且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用

查看更多 →

配置DWS数据连接 表1 DWS数据连接 参数 是否必选 说明 数据连接类型 是 DWS连接固定选择为数据仓库服务（DWS）。 数据连接名称 是 数据连接的名称，只能包含字母、数字、下划线和中划线，且长度不超过100个字符。 标签 否 标识数据连接的属性。设置标签后，便于统一管理。

查看更多 →

单击“系统配置 > 基本配置”，如图1所示。 图1 配置KMS加密 勾选“启用HTTPS安全传输协议”以及“启用KMS加密”。 单击“保存”。 验证加密状态。 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后，上传到OBS中的所有对象都会进行KMS加密，KMS密钥会默认选中“obs/default”。

查看更多 →

什么是数据加密服务 数据加密服务 数据是企业的核心资产，每个企业都有自己的核心敏感数据。这些数据都需要被加密，从而保护它们不会被他人窃取。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、凭据管理（C

查看更多 →

创建委托 在安装AAS的过程中，SAP应用弹性伸缩程序依赖华为云上的服务，我们采用委托的方式获取授权访问这些服务。需要提前创建委托，发放AAS云服务器的时候，将会自动将委托指派给云服务器。 操作步骤 创建委托的方式如下： 登录公有云管理控制台。 在公有云管理控制台首页上，选择“服务列表

查看更多 →