检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS数据库加密 简介 关系型数据库支持MySQL、PostgreSQL、SQL Server引擎。 当启用加密功能后,用户创建数据库实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 约束条件 当前登录用户
SDK的依赖声明。 示例如下: <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>XXX</version>
如何开通公网访问专属加密实例? 专属加密实例可以通过绑定弹性公网IP的方式实现公网访问。 前提条件 拥有可用于绑定专属加密实例的弹性公网IP。 弹性公网IP的申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击的风险,请谨慎使用。 弹性公网IP属于
不是。TaurusDB凭据就是原来的GaussDB凭据。 GaussDB(for MySQL)服务更名为TaurusDB。所以,自动托管华为云TaurusDB数据库的GaussDB凭据,更名为TaurusDB凭据。 更名公告请参见:GaussDB(for MySQL)服务更名为TaurusDB 父主题: 凭据管理类
RDS服务加密如何计费? 当前在RDS服务使用加密功能,是通过调用的EVS服务接口的加密功能实现的,EVS服务创建和挂载的时候会调用一次KMS,正常的数据写入和读取不会调用KMS,除非是恶意挂载卸载,否则EVS调用KMS接口的次数不会超过免费的20000次。 父主题: 计费FAQ
哪些云服务使用KMS加密数据? 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上
查询密钥列表 功能介绍 功能介绍:查询用户所有密钥列表。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/list-keys 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能,具体操作请参见《云数据库RDS用户指南》。 文档数据库服务
认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 进行单用户凭据轮换。
创建副本密钥 KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多
如何使用凭据管理服务解决AK&SK泄露问题 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期
类型为SingleUser和数据库类型为mysql的凭据轮转模板。 /v1/csms/function-templates?secret_type=RDS-FG&secret_sub_type=SingleUser&engine=mysql 响应示例 状态码: 200 请求已成功。
建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 说明: 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 选择实例 选择目标凭据类型对应的服务实例。 说明: RDS凭据支持的数据库引擎为:MySQL。 TaurusDB凭据支持选择TaurusDB类型数据库。
密钥对是否支持多用户共享? 密钥对不支持跨账号共享,但您可以通过以下方法实现密钥对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导
SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。
在目标密钥所在行,选择“更多 > 分配至项目”,弹出对话框。 图1 分配至项目 如果用户为非企业用户,操作列不显示“分配至项目”按钮。 如需开通企业项目,请参考如何开通企业项目/企业多账号。 在弹出的对话框中,选择迁入项目。单击“确定”,完成操作。 父主题: 管理密钥
务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置 OBS 客户端的解决方案。 实现原理 本示例基于AK和SK已托管于凭据管理服务(CSMS)的场景,演示如何通过实现OBS SDK提供的 IObsCredentialsProvider接口来创建ObsClient实例。
管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。 应用程序通过调用凭据管理的API获取最新凭据版本,或指定版本状态的凭据,实现凭据轮换。 定期重复步骤1和步骤2实现凭据定期轮转。 父主题: 如何轮换凭据
独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠
Transfer)风格API,支持您通过HTTP/HTTPS请求调用,实现创建、查看、修改、删除密钥等操作。 发布区域:全部 如何调用API API概览 SDK DEW提供多种开发语言的SDK,帮助您轻松实现二次开发。目前支持:Java、Python、C、Go、.NET。 发布区域:全部
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
