文档首页/密码安全中心 DEW/最新动态

最新动态

更新时间:2025/11/27 GMT+08:00
分享

本文介绍了密码安全中心 DEW各特性版本的功能发布和对应的文档动态,欢迎体验。

2025年10月

序号

功能名称

功能描述

阶段

相关文档

1

CSMS支持APIG、GaussDB轮转凭据

CSMS新增支持APIG、GaussDB轮转凭据

商用

创建凭据

2

KMS支持SECP256K1加密算法

KMS新增支持SECP256K1加密算法。

商用

KMS支持的密钥算法类型和密钥规格

2025年09月

序号

功能名称

功能描述

阶段

相关文档

1

“数据加密服务”改名为“密码安全中心”

“数据加密服务(Data Encryption Workshop, DEW)”改名为“密码安全中心(Data Encryption Workshop,DEW)”。

商用

什么是密码安全中心?

2025年06月

序号

功能名称

功能描述

阶段

相关文档

1

凭据配额扩容

创建凭据配额从200个增加至500个。

商用

创建凭据

2

凭据大小最大限制调整为64kb

支持通过CSMS创建凭据的凭据大小最大限制调整为64kb。

商用

创建凭据

3

轮转凭据的最小轮转周期调整为4小时

轮转凭据的最小轮转周期从6小时调整为4小时。

商用

创建轮转凭据

4

CPCS总览页面改版

云平台密码系统服务总览页面新版上线。

商用

查看总览

5

KMS支持ML算法

KMS支持ML算法,实现量子加密算法。

ML算法需提交工单申请开通。

商用

KMS支持的密钥算法类型和密钥规格

6

密钥对管理支持openEuler操作系统

密钥对绑定ECS时,KPS支持操作系统为openEuler的云服务器。

商用

为弹性云服务器绑定密钥对

2025年03月

序号

功能名称

功能描述

阶段

相关文档

1

RDS凭据新增支持数据库引擎:PostgreSQL、SQLServer、MariaDB、TaurusDB

创建轮轮凭据时,RDS凭据新增支持数据库引擎:PostgreSQL、SQLServer、MariaDB、TaurusDB。

当前,RDS凭据支持的数据库引擎为:MySQL、PostgreSQL、SQLServer、MariaDB、TaurusDB。

商用

创建轮转凭据

2

加解密页面改版

密钥管理信息页面的工具页签,加密和解密页面改版。

商用

在线工具加解密小数据

3

创建事件页面改版

创建事件页面改版,参数名称优化整改。

--

创建事件

4

CPCS集群实例支持显示到期时间

密码服务购买成功后,在密码集群服务列表中,单击密码服务集群名称,进入集群实例列表,可查看实例过期时间。

商用

购买密码服务

2024年07月

序号

功能名称

功能描述

阶段

相关文档

1

云平台密码系统服务

具备密码服务集群的全生命周期管理的能力,包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等,帮助租户快速通过密评。

商用

购买密码服务

创建应用

2024年04月

序号

功能名称

功能描述

阶段

相关文档

1

共享vpc

在创建加密实例成功后,需要通过激活操作才可以使用该专属加密实例,激活专属加密实例时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。

--

共享VPC

2023年12月

序号

功能名称

功能描述

阶段

相关文档

1

敏感操作保护

在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。

--

敏感操作保护

2023年09月

序号

功能名称

功能描述

阶段

相关文档

1

凭据管理功能对接云审计服务

开启了云审计服务后,系统开始记录凭据管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。

--

支持云审计的操作列表

查询审计事件

2023年07月

序号

功能名称

功能描述

阶段

相关文档

1

事件通知功能上线

用户为凭据对象订阅关联事件后,当事件为启用状态且基础事件类型在凭据对象上触发时,通过消息通知服务(SMN)对应事件通知会发送至事件指定的通知主题上。

--

创建事件

2022年12月

序号

功能名称

功能描述

阶段

相关文档

1

海外版专属加密部分区域下线

海外版专属加密下线以下区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一。

如需使用专属加密实例,可选择使用专属加密标准版或者铂金版(国内)加密实例。

下线

购买标准版

购买铂金版(国内)

2022年05月

序号

功能名称

功能描述

阶段

相关文档

1

集群列表上线

专属加密中新增集群列表,实现实例统一管理。

--

管理集群

2

密钥管理中新增密钥库功能

用户通过专属密钥库对单个或多个密钥进行管理操作。

--

创建密钥库

2021年08月

序号

功能名称

功能描述

阶段

相关文档

1

专属加密版本名称变更

 原“基础版”变更为“标准版”,原“专业版”变更为“铂金版”。

商用

专属加密

2021年06月

序号

功能名称

功能描述

阶段

相关文档

1

凭据管理上线

 用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期和统一管理,有效避免程序硬编码或明文配置等问题导致的业务风险。

商用

什么是凭据管理

凭据管理

凭据管理API说明

2020年09月

序号

功能名称

功能描述

阶段

相关文档

1

API应用示例上线

 根据用户场景,提供了加解密数据、加解密数据密钥和查询密钥相关信息的API使用示例。

商用

示例1:加解密数据

示例2:加解密数据密钥

示例3:查询密钥相关信息

2

密钥对V3版本API上线

 提供了V3版本的密钥对管理和密钥对任务管理相关的API供用户使用。

商用

密钥对管理

密钥对任务管理

2019年07月

序号

功能名称

功能描述

阶段

相关文档

1

新增最佳实践

 云服务与KMS集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。

商用

加解密小量数据

云服务使用KMS加解密数据

2018年09月

序号

功能名称

功能描述

阶段

相关文档

1

华为云数据加密服务介绍视频上线

带您快速直观地了解华为云数据加密服务是如何保护云上数据,防止数据泄露。

商用

服务介绍视频

--

2018年08月

序号

功能名称

功能描述

阶段

相关文档

1

海外版专属加密

 海外版专属加密,采用符合FIPS 140-2第3级标准的HSM生成加密密钥。除了包含专业版专属加密的功能外,还可以根据用户需求定制功能,请联系华为云服务团队详细了解。 适用场景: 敏感数据加密 电子验伪 视频数据加密 金融支付

商用

使用专属加密实例

2

专业版专属加密

 专业版专属加密,独享加密资源,API高性能调用。 专业版专属加密除了包含基础版专属加密功能外,用户还可以独享硬件加密机机框、电源、带宽、接口资源,符合更高安全性要求。 适用场景: 敏感数据加密 电子验伪 视频数据加密 金融支付

商用

购买专业版(国内)

2018年05月

序号

功能名称

功能描述

阶段

相关文档

1

支持导入密钥

 用户主密钥包含密钥元数据(密钥ID、密钥别名、描述、密钥状态与创建日期)和用于加解密数据的密钥材料。 当用户希望使用自己的密钥材料时,可通过KMS管理控制台创建空密钥,并将自己的密钥材料导入该空密钥中。 适用场景:用户需要将自己的密钥导入到KMS管理控制台,由KMS统一管理。

商用

导入密钥材料

2

支持私钥托管

 为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS(Key Pair Service,KPS)统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。 适用场景:用户需要将自己的私钥托管到华为云,由KPS统一管理。

商用

导入密钥对

3

支持密钥授权

 用户可以为其他用户创建授权,授予其使用用户主密钥(CMK)的权限。

商用

创建授权

4

支持RDS服务端加密

 KMS为关系型数据库(Relational Database Service,RDS)提供用户主密钥管理控制能力,应用于关系型数据库的磁盘加密功能。

商用

RDS数据库加密

5

专业版密钥管理新上线

 专业版密钥管理包含基础版所有的功能,并支持关系型数据库RDS加密,还提供了密钥授权和密钥轮换等功能。

商用

创建密钥

6

支持自动轮换密钥

 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,用户需要为用户主密钥创建新的密钥材料。 开启密钥轮换后,密钥管理会根据设置的轮换周期(默认365天)自动轮换密钥,每次轮换都会生成一个新版本的用户主密钥。KMS会保留与该用户主密钥关联的所有版本的用户主密钥。这使得KMS可以解密使用该用户主密钥加密的任何密文。

商用

开启密钥轮换

2018年04月

序号

功能名称

功能描述

阶段

相关文档

1

基础版专属加密上线

 基础版专属加密新上线,旨在将线下加密设备能力转移到云上。

商用

专属加密版本说明

2018年03月

序号

功能名称

功能描述

阶段

相关文档

1

支持标签Tag特性

 支持标签Tag特性,多维度管理您的用户主密钥资源。 通过标签,用户可以对用户主密钥进行分类和跟踪,并按标签汇总用户主密钥的使用情况。用户可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部。您可以通过KMS界面创建自定义标签,也可以通过标签管理服务创建预定义标签。

商用

添加标签

2018年01月

序号

功能名称

功能描述

阶段

相关文档

1

密钥对管理上线

 支持密钥对管理,集中管理密钥对,保护密钥对的安全。密钥对是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。

商用

密钥对管理

2017年12月

序号

功能名称

功能描述

阶段

相关文档

1

在线工具加解密小数据上线

 支持在线工具加解密小数据,不大于4KB的数据任您加解密。当有小数据(例如:口令、证书、电话号码等不大于4KB的数据)需要加解密时,用户可以通过KMS界面使用在线工具加解密数据。

商用

在线工具加解密小数据

2017年01月

序号

功能名称

功能描述

阶段

相关文档

1

支持IMS服务端加密

 支持IMS服务端加密,一键加解密数据,保护私有镜像安全。

商用

IMS服务端加密

2016年08月

序号

功能名称

功能描述

阶段

相关文档

1

基础版密钥管理上线

 密钥管理,即密钥管理服务(Key Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥的安全。KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥安全,帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。

商用

密钥管理

2

OBS服务端加密

 OBS服务端加密,一键加解密数据,保护OBS服务端数据安全。

商用

OBS服务端加密

相关文档