检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户在通过关系型数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见购买MySQL实例、购买PostgreSQL实例、购买SQL Server实例。 图1 RDS服务端加密 使用KMS加密数据库实例(API)
不是。TaurusDB凭据就是原来的GaussDB凭据。 GaussDB(for MySQL)服务更名为TaurusDB。所以,自动托管华为云TaurusDB数据库的GaussDB凭据,更名为TaurusDB凭据。 更名公告请参见:GaussDB(for MySQL)服务更名为TaurusDB 父主题: 凭据管理类
RDS服务端加密 用户在通过云数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。 图1 RDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。 ssh -i /path/kp-123 root@弹性IP地址
SDK的依赖声明。 示例如下: <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>XXX</version>
私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。 ssh -i /path/kp-123 root@弹性IP地址
以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 运行此命令并记下OpenSSL版本。 openssl version 在/root/build目录中下载最新的OpenSSL二进制文件。运行以下命令以设置目录。 mkdir $HOME/build
用于提供专属加密实例的API接口,用户通过调用SDK与专属加密实例建立安全连接。 专属加密实例管理节点(例如:ECS) 运行专属加密实例管理工具,与专属加密实例处于同一VPC,并分配弹性IP地址用于远程连接。 请您根据自己的需要进行购买,详细操作请参见购买弹性云服务器。 业务APP节点(例如:ECS)
无法使用。 您可以使用单用户轮换来实现: 在创建时选择或者新建一个数据库账户作为凭据值储存。 访问数据库。密钥轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 双用户轮转 双用户轮转多用于轮转频次较高、轮转可靠性要求高的账号,托管两个相同权限的账号,每次轮转SYSPREVIO
单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。服务通常允许用户根据需要经常更改密码,但用户无法创建其他用户或更改用户名。
RDS服务加密如何计费? 当前在RDS服务使用加密功能,是通过调用的EVS服务接口的加密功能实现的,EVS服务创建和挂载的时候会调用一次KMS,正常的数据写入和读取不会调用KMS,除非是恶意挂载卸载,否则EVS调用KMS接口的次数不会超过免费的20000次。 父主题: 计费FAQ
则在当前Shell会话中,执行如下命令: export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$(pwd) 如果您执行此命令时更改过当前路径,请先cd到编译结果的目录。 cd GmSSL-GmSSL-v2 再执行上面的export命令。 父主题: 密钥管理类
管理服务支持托管RDS、TaurusDB凭据,能够全自动的定期轮转与手动立即轮转,满足各类数据库凭据管理场景,降低业务数据面临的安全风险。 通用凭据与RDS凭据差异 表1 凭据差异 凭据类型 通用凭据 轮转凭据 使用场景 各场景下自定义凭据的全生命周期管理 RDS凭据:自动托管华为云RDS数据库凭据
密钥管理服务(KMS)的相关权限:kms:cmk:createDataKey、kms:cmk:decryptDataKey。 云数据库(RDS)的相关权限:rds:password:update。 TaurusDB凭据 创建一个名为CSMSAccessFunctionGraph的委托
SingleUser:单用户模式轮转 MultiUser:双用户模式轮转 engine 否 String 数据库类型。凭据类型为RDS-FG时为必填参数,可传入mysql、postgresql、sqlserver。其余凭据类型不支持。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型
选择在KMS创建的自定义密钥,具体操作请参见创建密钥。 使用轮转凭据前,需完成创建对应数据库实例以及数据库账号。 RDS凭据:创建RDS实例,具体操作请参见购买RDS for MySQL实例。 TaurusDB凭据:仅支持TaurusDB实例,实例创建请参见购买TaurusDB实例。 创建通用凭据
SM2私钥是一个256bits的大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的SM2私钥转换成PKCS8格式的私钥。 环境准备 搭建JAVA环境,并引入bouncy castle
镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥
背景 EC私钥是个大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的256长度的EC私钥转换成PKCS8格式的私钥。 环境准备 搭建JAVA环境,并引入bouncy castle
云硬盘备份中。加密云硬盘的备份数据会以加密方式存放。 弹性文件服务SFS SFS服务端加密 数据库 云数据库MySQL RDS数据库加密 云数据库Postgre SQL 云数据库SQL Server 文档数据库服务DDS DDS数据库加密 EI企业智能 数据仓库服务DWS DWS数据库加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
