管理SSH密钥对 密钥对管理 密钥对任务管理 父主题： API说明

查看更多 →

什么是数据加密服务 数据加密服务 数据是企业的核心资产，每个企业都有自己的核心敏感数据。这些数据都需要被加密，从而保护它们不会被他人窃取。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、凭据管理（C

查看更多 →

绑定SSH密钥对 功能介绍 给指定的虚拟机绑定（替换或重置，替换需提供虚拟机已配置的SSH密钥对私钥；重置不需要提供虚拟机的SSH密钥对私钥）新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/associate

查看更多 →

删除SSH密钥对 功能介绍 删除SSH密钥对。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

Management Service，KMS）界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 发布区域：全部

查看更多 →

使用SSH密钥对 操作场景 为安全起见，裸金属服务器登录时建议使用密钥对方式进行身份验证。因此，您需要使用已有密钥对或创建一个密钥对，用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对，需要创建一个密钥对，生成公钥和私钥，并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下：

查看更多 →

管理SSH密钥对(V2) 查询SSH密钥对列表(V2) 查询SSH密钥对详情(V2) 创建及导入SSH密钥对(V2) 删除SSH密钥对(V2) 复制SSH密钥对(V2) 父主题： 历史API

查看更多 →

管理SSH密钥对(V2.1) 查询SSH密钥对列表(V2.1) 查询SSH密钥对详情(V2.1) 创建及导入SSH密钥对(V2.1) 删除SSH密钥对(V2.1) 修改密钥对描述信息(V2.1) 父主题： 历史API

查看更多 →

- 信封加密 （Envelope Encryption） 信封加密是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 信封加密方式有什么优势？ 数据加密密钥 （Data Encrypt Key，DEK） 数据加密密钥是用于加密数据的密钥。

查看更多 →

更新SSH密钥对描述 功能介绍 更新SSH密钥对描述。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

查询密钥的授权列表。 查询可退役授权列表 查询用户可以退役的授权列表。 小数据加解密 加密数据 使用指定的用户主密钥加密数据。 单用户20次/秒 全局100次/秒 解密数据 解密数据。 签名验签 签名数据 使用非对称密钥的私钥对消息或消息摘要进行数字签名。 单用户300次/秒 全局500次/秒

查看更多 →

最多可同时选择10个弹性云服务器绑定密钥对。 约束：只支持选择相同的密钥对，弹性云服务器处于“运行中”状态，并未绑定密钥对。 表4 AssociateKeypairRequestBody 参数 是否必选 参数类型 描述 keypair_name 是 String SSH密钥对的名称 server

查看更多 →

pem”格式），或将私钥内容复制并粘贴至“私钥内容”文本框中。 在“KMS加密”下拉列表中选择加密密钥。 KPS采用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。 用

查看更多 →

解绑SSH密钥对 功能介绍 给指定的虚拟机解除绑定SSH密钥对并恢复SSH密码登录。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/disassociate 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

NAS）。KMS为SFS提供用户主密钥管理控制能力，应用于弹性文件服务的文件系统加密功能。 与云数据库的关系 云数据库（Relational Database Service，RDS）是一种基于 云计算平台 的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为RDS提

查看更多 →

绑定密钥对并使用私钥登录弹性云服务器 密钥对是通过加密算法生成的一对密钥，包含一个公钥和一个私钥，公钥自动保存在KPS中，私钥由用户保存在本地。如果用户将公钥配置在Linux云服务器中，则可以使用私钥登录Linux云服务器，提高登录安全性。 本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。

查看更多 →

对私钥进行加密存储的方式。 表6 Encryption 参数 是否必选 参数类型 描述 type 是 String 取值范围：“kms”或“default”。 “default”为默认加密方式，适用于没有kms服务的局点。 “kms”为采用kms服务加密方式。 若局点没有kms服务，请填“default”。

查看更多 →

KPS采用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。 用户使用授权密钥，创建授权后，用户可以通过切换手工输入方式，输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

cmk createGrant 退役授权 cmk retireGrant 撤销授权 cmk revokeGrant 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk dealUnifiedTags 删除标签 cmk dealUnifiedTags

查看更多 →

x 撤销授权 √ √ x x 退役授权 √ √ x x 查询授权列表 √ √ x x 查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √

查看更多 →