应用平台 APPSTAGE-访问凭据管理服务概述
访问凭据管理服务概述
访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能:
- 微服务之间请求认证
ACMS为每个接入的微服务,颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。
为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。
两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
- 敏感配置的托管和分发功能
ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。
利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。
微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。
- 应用管理平台_web应用管理_微服务应用管理-华为云
- 应用管理与运维平台如何管理微服务_微服务应用_微服务应用管理-华为云
- 如何使用应用管理与运维平台_应用管理_应用运维_微服务应用治理
- 如何快速体验应用管理与运维平台_快速体验_应用管理与运维平台_功能
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 应用管理与运维平台实战_应用托管_应用运维-华为云
- API网关双重认证_双重认证方式_API网关APIG-华为云
- 应用管理与运维平台有哪些能力_应用管理_灰度发布-华为云
- 授权IAM用户访问OneAccess实例管理门户_应用身份管理_OneAccess-华为云
- 什么是应用身份管理服务_应用身份管理_OneAccess-华为云