n连接参数。 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时，为避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥 服务器 的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数：

查看更多 →

云服务使用KMS加密最佳实践 E CS 服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例，您可以使用并管理密钥、密钥对。 API文档 API概览 如何调用API

查看更多 →

高性能弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 高性能弹性文件服务通过KMS进行加密 规则描述 高性能弹性文件服务（SFS Turbo）未通过KMS进行加密，视为“不合规”。 标签

查看更多 →

批量更新服务器虚拟会话IP配置 功能介绍 批量更新服务器虚拟会话IP配置，按需重启机器。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI PATCH /v1/{pro

查看更多 →

配置云服务器操作系统 操作场景 该任务指导软件安装工程师在云服务器上安装麒麟操作系统并配置云服务器。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装麒麟操作系统 打开浏览器，管理员使用华为云帐号和密码登录公有云页面。 将鼠标移至左上角的，选择“计算

查看更多 →

OBS服务端加密 应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密，在OBS服务使用KMS加密过程中，KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性，在对象上传和下载过程中，保证信息安全。

查看更多 →

单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“网络配置 > 站点配置 > 站点配置”，在左上角“站点”下拉框中选择“test_native_ac”。 配置员工无线认证模板。 在站点配置左侧导航中选择“交换机 > 认证”。选择“无线认证”页签，单击“创建”，根据表

查看更多 →

选择“系统 > 数据维护 > 日志备份”，进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至FTP/SFTP服务器”区域，单击“编辑”，弹出备份至FTP/SFTP服务器配置窗口，配置服务器相关参数。 表1 配置FTP或SFTP服务器远程备份 参数 说明 状态 选择开启或关闭备份至FTP或SFTP服务器，默认。

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

配置NFS服务器存储NameNode元数据 操作场景 本章节适用于 MRS 3.x及后续版本。 用户在部署集群前，可根据需要规划Network File System（简称NFS）服务器，用于存储NameNode元数据，以提高数据可靠性。 如果您已经部署NFS服务器，并已配置NFS

查看更多 →

配置NFS服务器存储NameNode元数据 操作场景 本章节适用于MRS 3.x及后续版本。 用户在部署集群前，可根据需要规划Network File System（简称NFS）服务器，用于存储NameNode元数据，以提高数据可靠性。 如果您已经部署NFS服务器，并已配置NFS

查看更多 →

方式1：在本地通用服务器中部署数据建模引擎运行SDK 当您希望将iDME应用以微服务的形式部署到本地通用服务器，可以更好地控制和管理自己的应用数据、减少数据传输的延迟时，可以选择此实施方式进行数据建模引擎运行SDK独立部署。后续，您还可以基于应用运行态灵活扩展，为上层应用提供使用HTTP协议进行通信的API调用能力。

查看更多 →

为代理服务器安装配置nginx nginx负责将第三方服务器的请求转发至HSS后台管理后台。 为代理服务器安装配置nginx 登录代理服务器 检查yum源 检查yum源是否有nginx软件包，如果没有nginx软件包需完成配置yum源，并临时绑定公网IP，待安装结束之后再解绑公网IP。

查看更多 →

单击“系统配置 > 基本配置”，如图1所示。 图1 配置KMS加密 勾选“启用HTTPS安全传输协议”以及“启用KMS加密”。 单击“保存”。 验证加密状态。 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后，上传到OBS中的所有对象都会进行KMS加密，KMS密钥会默认选中“obs/default”。

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O

查看更多 →

用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器，其系统盘只能为加密状态，且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用

查看更多 →

kms:cmk:disable 授予禁用KMS密钥的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId g:ResourceTag/<tag-key> kms:cmk:get 授予查看KMS密钥的详细信息的权限。

查看更多 →

是否可以从KMS中导出用户主密钥？ 不可以。 为确保用户主密钥的安全，用户只能在KMS中创建和使用用户主密钥，无法导出用户主密钥。 父主题： 密钥管理类

查看更多 →

默认使用ClickHouseServer的配置参数http_port，用于接收JDBC请求的端口。 KMS密钥 是 通过KMS加解密数据源认证信息，选择KMS中已创建的密钥。 绑定Agent 是 选择 CDM 集群作为网络代理，必须和ClickHouseServer网络互通才可以成功创建连接。 说明： C

查看更多 →

什么是数据加密服务 数据加密服务 数据是企业的核心资产，每个企业都有自己的核心敏感数据。这些数据都需要被加密，从而保护它们不会被他人窃取。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、凭据管理（C

查看更多 →

创建委托 在安装AAS的过程中，SAP应用弹性伸缩程序依赖华为云上的服务，我们采用委托的方式获取授权访问这些服务。需要提前创建委托，发放AAS云服务器的时候，将会自动将委托指派给云服务器。 操作步骤 创建委托的方式如下： 登录公有云管理控制台。 在公有云管理控制台首页上，选择“服务列表

查看更多 →