检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
v1.model.*; public class DownloadSecretBlobSolution { public static void main(String[] args) { // The AK and SK used for authentication
安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。 业务APP即可通过SDK或者API接口的方式访问专属加密实例。
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
策略,包含: 凭据管理服务(CSMS)的相关权限:csms:secret:getVersion、csms:secret:listVersion、csms:secret:createVersion、csms:secret:getStage、csms:secret:get、csms:secret:updateStage。
M用户进行权限管理,您可以跳过本章节,不影响您使用DEW的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 DEW权限 默认情况下,KMS管理员创建的IAM用户没有任何权限,需要
令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。 轮换步骤 管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“版本列表”区,单击目标凭据版本所在行的“状态管理”。 在“状态管理”对话框,用户可进行新增、更改、删除凭据版本状态的操作。 图1 状态管理 新增凭据版本状态
应用自集成KMS 图1 应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理
钥对。 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 私有密钥对可以升级为账号密钥对,具体操作请参见升级密钥对。 父主题: 密钥对管理类
策略,包含: 凭据管理服务(CSMS)的相关权限:csms:secret:getVersion、csms:secret:listVersion、csms:secret:createVersion、csms:secret:getStage、csms:secret:get、csms:secret:updateStage。
本次事件通知的基础事件列表,基础事件类型如下。 SECRET_VERSION_CREATED:版本创建 SECRET_VERSION_EXPIRED:版本过期 SECRET_ROTATED:凭据轮转 SECRET_DELETED:凭据删除 SECRET_ROTATED_FAILED:凭据轮转失败
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
本次事件通知的基础事件列表,基础事件类型如下。 SECRET_VERSION_CREATED:版本创建 SECRET_VERSION_EXPIRED:版本过期 SECRET_ROTATED:凭据轮转成功 SECRET_DELETED:凭据删除 SECRET_ROTATED_FAILED:凭据轮转失败
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
csms.v1.model.*; public class ShowSecretEventSolution { public static void main(String[] args) { // The AK and SK used for authentication
v1.model.*; public class DeleteSecretEventSolution { public static void main(String[] args) { // The AK and SK used for authentication
csms.v1.model.*; public class RotateSecretSolution { public static void main(String[] args) { // The AK and SK used for authentication
用于恢复凭据,请谨慎操作。 删除凭据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 在需要删除的凭据所在行,单击“删除”。
csms.v1.model.*; public class ListSecretEventsSolution { public static void main(String[] args) { // The AK and SK used for authentication
CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK");
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
