数据加密服务 DEW-如何使用凭据管理服务解决AK&SK泄露问题:应用原理
应用原理
通过 统一身份认证 服务(Identity and Access Management, IAM )对弹性云服务器(Elastic Cloud Server,E CS )的委托获取临时访问密钥来保护AK&SK。
访问凭证按照时效性可分为永久凭证和临时凭证,相较于永久性访问凭证,例如用户名和密码,临时访问密钥因为有效期短且刷新频率高,所以安全性更高。因此,您可以为ECS实例授予IAM委托,使ECS实例内的应用程序可以使用临时AK&SK+SecurityToken访问C SMS ,不需要保存临时访问密钥,每次需要时动态获取,也可以缓存在内存里定时更新。
- 数据安全-数据加密-AK&SK防泄漏
- 华为云数据安全产品汇总_安全与合规_数据安全期刊第一期-华为云
- 如何使用应用管理与运维平台_应用管理_应用运维_微服务应用治理
- 如何使用应用运维管理_开通AOM_快速使用AOM
- CDN原理_如何使用CDN_CDN加速域名
- 应用管理与运维平台如何管理微服务_微服务应用_微服务应用管理-华为云
- 如何使用应用管理与运维平台环境管理功能_环境管理_创建环境_纳管资源
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 应用身份管理服务企业API使用_应用身份管理_OneAccess-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限