检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能,具体操作请参见《云数据库RDS用户指南》。 文档数据库服务
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境
RDS服务端加密 用户在通过云数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。 图1 RDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
钥对。 私有密钥对是根据账号的userid进行资源隔离,账号密钥对是domainid进行资源隔离。因此主账号、联邦账号、委托账号使用密钥对建议如下: - 主账号 联邦认证账号 委托账号 私有密钥对 不推荐 禁止 禁止 账号密钥对 推荐 推荐 推荐 父主题: 密钥对管理类
群导出数据,然后在已启用数据库加密的新集群中重新导入这些数据。 如果希望加密,可以在集群创建时启用加密。加密是DWS集群中的一项可选设置,建议您为包含敏感数据的集群启用该设置。 哪些用户有权限使用DWS数据库加密 安全管理员(拥有“Security Administrator”权
华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境
华为云局点项目ID,请参见华为云局点项目。 KMS_ENDPOINT: 华为云KMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境
Key,获取方式请参见获取AK/SK。 * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储,获取方式请参见获取AK/SK。 * - IAM_ENDPOINT: 华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。
it设置的账号)。该密码为随机密码,安全性高,请放心使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。清除密码后,系统不能恢复
用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 前提条件 已获取登录弹性云服务器的私钥文件(“.pem”格式)。 约束条件 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。清除密码后,系统不能恢复
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境
密钥对的配额是多少? 密钥对当前免费使用,但是有配额限制,每个用户最多可创建1999个密钥对。 父主题: 密钥对管理类
发布区域:全部 如何加解密小量数据? 如何加解密大量数据? 密钥轮换 广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。 定期轮换密钥可以减少每个密钥加密的数据量、增强应对安全事件的能力、加强对数据的隔离能力,从而增加加密密钥使用安全性。
不支持密钥轮换功能。 在导入密钥材料时,可以设置密钥材料失效时间,密钥材料失效后,KMS将在24小时以内自动删除密钥材料,但不会删除该自定义密钥及其元数据。 建议用户在本地密钥管理基础设施中安全地备份一份密钥材料,以便密钥材料失效或误删除时重新导入该密钥材料。 说明: RSA_2048、RSA_30
轮换周期(天) 轮换周期。取值范围为“30~365”的整数,默认“365”天。 轮换周期需要根据自定义密钥的使用频率进行设置,如果密钥使用频率高,建议设置为短周期;反之,则设置为长周期。 开启后,页面显示密钥轮换详情,如图 密钥轮换详情所示。 图2 密钥轮换详情 用户可单击,修改轮换周期
reached the upper limit. 凭据数量达到配额上限. 删除其余凭据 400 CSMS.0203 The number of stage has reached the upper limit. 凭据的版本状态数量达到配额上限. 删除其余版本状态 400 CSMS.0204
分页查询起始的任务ID,为空时为查询第一页。 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total Integer 任务数量 tasks Array of SecretTask objects 凭据任务列表。 next_marker String 下一页查询地址(本页的末尾任务ID)。
previous_marker String 本页的起始凭据名称,上一页末尾凭据名称。 current_count Integer 本页返回条目数量。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
previous_marker String 本页的起始凭据名称,上一页末尾凭据名称。 current_count Integer 本页返回条目数量。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error ErrorDetail object 错误信息返回体。 表7
查询用户所有密钥列表。 单用户160次/秒 全局200次/秒 查询密钥信息 查询指定密钥的详细信息。 查询实例数 获取用户已经创建的用户主密钥数量,不包含默认主密钥。 单用户80次/秒 全局200次/秒 查询配额 查询用户可以创建的用户主密钥配额总数及当前使用量信息,不包含默认主密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
