检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面。 图1 指定共享资源 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使
小数据加解密 当您有少量数据(例如:密码、证书、电话号码等)需要加解密时,用户可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。
”。 进入“指定共享资源”页面,您可根据需要更新共享的名称、描述、标签以及增加或删除共享的资源。 更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面
IMS服务端加密 用户创建私有镜像时,可以通过选择KMS加密的方式,使用KMS提供的密钥对镜像进行加密,确保镜像数据安全性。 RDS数据库加密 用户在创建RDS数据库实例和扩容磁盘并启用加密功能后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。
查询密钥列表:查询本账号下所有的密钥列表。 查询密钥信息:查询指定密钥的详细信息。 查询密钥实例:通过标签过滤,查询指定用户主密钥的详细信息。 查询密钥标签:查询指定密钥的标签信息。标签管理服务需要使用该接口查询指定密钥的全部标签数据。 操作步骤 查询密钥列表。 接口相关信息 URI格式:POST
批量绑定SSH密钥对 功能介绍 给指定的虚拟机批量绑定新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/batch-associate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
装密钥。 引导程序将自动传递导入令牌,如果创建密钥过程中,关闭或者退出设置则导入令牌失效。重新发起导入密钥材料操作时,导入令牌引导程序自动启动。 方法二:通过调用API接口的方式获取包装密钥和导入令牌。 调用“get-parameters-for-import”接口,获取包装密钥和导入令牌。
解密数据 功能介绍 功能介绍:解密数据。 接口约束 解密非对称密钥加密的数据时,需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配,解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data
KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 * - 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先
性文件服务用户指南》。 云数据库RDS 在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能,具体操作请参见《云数据库RDS用户指南》。 文档数据库服务
在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式,使用默认密钥加解密小数据,详细信息请参考《数据加密服务API参考》。 加密数据时,使用当前指定的密钥加密数据。 解密数据时,在线工具自动识别并使用数据被加密时使用的密钥解密数据,如果加密时使用的密钥已被删除,会导致解密失败。 调用A
转。 RDS凭据 数据库凭据泄露是导致数据泄露的主要途径。针对华为云关系型数据库RDS,凭据管理服务支持托管RDS凭据,能够全自动的定期轮转与手动立即轮转,满足各类数据库凭据管理场景,降低业务数据面临的安全风险。 当前RDS凭据日落,用户无法创建RDS凭据,已创建的RDS凭据以及轮转功能仍然可以正常使用。
涉及的接口如下: 创建用户主密钥:创建用户主密钥,用来加密数据密钥。 创建数据密钥:创建数据密钥。 加密数据密钥:用指定的主密钥加密数据密钥。 解密数据密钥:用指定的主密钥解密数据密钥。 操作步骤 创建用户主密钥。 接口相关信息 URI格式:POST /v1.0/{project_id}/kms/create-key
在下拉列表框中选择“密钥管理服务”或“凭据管理服务”。 密钥管理服务 维度 用于指定告警规则对应指标的维度名称,根据选择的资源类型自动选择对应维度。 KMS密钥 CSMS凭据 KMS密钥 监控范围 告警规则适用的资源范围,可选择全部资源或指定资源。 指定资源 触发规则 根据需要可选择关联模板、导入已有模板或自定义创建。
secret_name 待轮转的凭据名称。 说明: 需提前完成创建凭据操作。具体请参见创建凭据。 rds-functionGraph-rotate secret_content 指定的凭据模板内容,需用{}指定,比如:{"password":"password_placeholder"}其中p
加密数据密钥 功能介绍 功能介绍:加密数据密钥,用指定的主密钥加密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/encrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
立即删除事件 功能介绍 立即删除指定的事件,且无法恢复。如事件存在凭据引用,则无法删除,请先解除关联。 接口约束 调用此接口删除指定凭据后,不可恢复。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/csms/events/{event_name}
立即删除凭据 功能介绍 立即删除指定的凭据,且无法恢复。 接口约束 调用此接口删除指定凭据后,不可恢复。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型
查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id
解密数据密钥 功能介绍 功能介绍:解密数据密钥,用指定的主密钥解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
