购买时长 请参见数据加密服务价格详情。 专属加密实例-铂金版（国内） 初装费用 * 台数+实例规格单价 * 台数 * 购买时长 请参见数据加密服务价格详情。 图 包年/包月专属加密实例费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以数据加密服务价格详情中的价格为准。

查看更多 →

禁用密钥库 前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 选择“专属密钥库”页签，在需要禁用的密钥库所在行，单击“禁用”。 父主题： 管理密钥库

查看更多 →

入门》的“购买实例”章节。 创建DEK、不含明文的DEK方法，具体请参见《数据加密服务API参考》的“创建数据密钥”与“创建不含明文数据密钥”章节。 用户应用程序的DEK加解密方法，具体请参见《数据加密服务API参考》的“加密数据密钥”与“解密数据密钥”章节。 父主题： 密钥管理

查看更多 →

Recovery，CBR） 云硬盘备份 管理备份云硬盘 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能（KMS）。您可以使用密钥管理功能提供的密钥来加密云硬盘，包括系统盘和数据盘，从而提升云硬盘中数据的安全性。 数据加密服务（DEW，Data Encryption Workshop） 云硬盘加密

查看更多 →

参见《统一身份认证服务用户指南》的“如何管理用户组并授权？”章节。 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在 对象存储服务 上的备份数据不会被加密。

查看更多 →

已创建密钥库。 密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 选择“专属密钥库”页签，在需要删除的密钥库所在行，单击“删除”。 需删除密钥库中所有密钥，才能删除密钥库。

查看更多 →

典型使用案例 在这个章节中，我们将介绍一个QingTian Enclave的使用场景。其中包含了一些角色和基本的工作流程，同时使用了华为云数据加密服务（DEW）的KMS子服务，华为云统一身份认证服务（IAM）和华为云对象存储服务（OBS）。 工作流程 构建QingTian Enclave镜像

查看更多 →

，可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS 的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪数据加密服务相关的操作事件，请参见审计日志。 父主题： 安全

查看更多 →

（默认为到期前7日）之前关闭自动续费。 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“专属加密 > 实例列表”，进入“实例列表”页面。 在需要退订的实例所在行，单击“

查看更多 →

参见《统一身份认证服务用户指南》的“如何管理用户组并授权？”章节。 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。

查看更多 →

服务的实例状态。 弹性云服务器 的监控指标 弹性 云服务器 中操作系统监控的监控指标 数据加密服务 加密功能依赖于数据加密服务。您可以在创建弹性云 服务器 时，使用加密镜像或加密云硬盘，此时需要使用数据加密服务提供的密钥，从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计 服务

查看更多 →

用。 OBS的SSE-OBS服务端加密方式和SSE-C服务端加密方式不会收取加密费用，只收取存储的费用。 KMS密钥请求费用详情请参见数据加密服务如何收费和计费。 存储的费用详情请参见存储费用。 父主题： 服务端加密

查看更多 →

本章节指导用户对已创建标签进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧选择对应服务进入页面，单击需要修改标签的实例，进入详情页面。 选择对应的标签页签后，单击“编辑”

查看更多 →

本章节指导用户对已创建标签进行删除。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧选择对应服务进入页面，单击需要删除标签的实例，进入详情页面。 在“标签”区，单击目标标签所在行的“删除”，弹出删除标签对话框。

查看更多 →

前提条件 凭据已进行事件关联。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“凭据管理”，进入“凭据管理”页面。 单击搜索栏，选择“关联事件”作为凭据筛选的条件，如图

查看更多 →

该任务指导用户查看事件通知状态。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“凭据管理 > 事件通知”，进入“事件通知”页面。 单击“通知记录”页签，进入通知记录查看页面。如图

查看更多 →

过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。 在目标密钥对所在行操作列，单击“下载公钥”，获得公钥的“

查看更多 →

该任务指导用户通过事件通知页面对已创建事件类型进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“凭据管理 > 事件通知”，进入“事件通知”页面。 单击目标事件所在列的“编辑”，进入编辑事件界面。

查看更多 →

rnet。 您可以通过NAT网关设置SNAT规则，使得容器能够访问Internet。 数据加密服务 数据加密服务（Data Encryption Workshop）是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块（HSM） 保护，

查看更多 →

容器镜像服务 企业版支持使用数据加密服务（DEW）中创建的密钥对镜像进行签名，保障镜像分发部署过程中的一致性，避免中间人攻击和非法镜像更新及运行。支持命名空间级别的自动镜像签名，容器镜像上传后都会根据签名规则自动签名。在使用镜像签名功能时，请先在数据加密服务（DEW）中创建非对称秘钥

查看更多 →

该任务指导您通过专属加密服务创建集群。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“专属加密 > 集群列表”，进入“集群列表”页面。 在界面左上角，单击“创建集群”，填写“备份数据保留时长”。

查看更多 →