数据加密服务 DEW-功能特性:轮换凭据和密钥

时间:2024-12-09 16:20:46

轮换凭据和密钥

为提升系统安全性,需要对敏感凭据进行定期更新。凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。

通过凭据管理服务,提供凭据多版本管理,应用节点通过API/SDK调用实现应用层凭据安全轮换。

解决方案说明如下:

  1. 管理员通过凭据管理控制台或API接口新增凭据版本,更新目标凭据内容。
  2. 应用节点通过调用API/SDK 获取最新凭据版本,或指定版本状态的凭据,实现全量或灰度的凭据轮换。
  3. 定期重复步骤1步骤2实现凭据定期轮转。
  4. 加密密钥开启密钥轮换,提高存储安全性。
support.huaweicloud.com/productdesc-dew/dew_01_9997.html