检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将原始SM2私钥转换成PKCS8格式的私钥对象? 背景 SM2私钥是一个256bits的大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的SM2私钥转换成PKCS8格式的私钥。 环境准备
查看事件 该任务指导用户通过事件通知页面查看创建事件的信息,包括事件名称、状态、订阅事件类型、主题类型/名称、创建时间。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
状态 密钥的状态,包含: 启用 密钥处于启用状态 禁用 密钥处于禁用状态 计划删除 密钥处于计划删除状态 等待导入 如果密钥没有密钥材料,那么密钥的状态为“等待导入”。 创建时间 创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含:
立即执行轮转凭据。在指定的凭据中,创建一个新的凭据版本,用于加密存储后台随机产生的凭据值。同时将新创建的凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。
数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“授权”,用户可查看当前自定义密钥下创建的授权。自定义密钥的授权信息如表1所示。 表1 授权信息参数说明 参数 参数说明 授权名称 创建授权时为授权进行命名。 被授权ID 被授权的ID。 授权类型 授权类型:用户和账号。
转账号类型为SingleUser和数据库类型为mysql的凭据轮转模板。 /v1/csms/function-templates?secret_type=RDS-FG&secret_sub_type=SingleUser&engine=mysql 响应示例 状态码: 200 请求已成功。
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。
limit的取值范围为“1-1000”。 offset 否 String 索引位置。从offset指定的下一条数据开始查询。查询第一页数据时,将查询前一页数据时响应体中的值带入此参数(“action”为“count”时,无需设置此参数)。如果“action”为“filter”,offset默认为“0”。 offset必须为数字,不能为负数。
查询配额 功能介绍 功能介绍:查询配额,查询用户可以创建的用户主密钥配额总数及当前使用量信息。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/user-quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询凭据列表 功能介绍 查询当前用户在本项目下创建的所有凭据。 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets 表1 路径参数 参数 是否必选 参数类型 描述 project_id
描述 error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 请求示例 查询ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"密钥的详细信息。 { "key_id" : "0d0466
KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 -- 加解密小数据 云服务使用KMS加解密数据 2018年9月 序号 功能名称 功能描述 阶段 相关文档 1 华为云数据加密服务介绍视频上线 带您快速直观的了解华为云数据加密服务是如何保护云上数据,防止数据泄露的。
后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。 数据加密服务提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调
查询正在处理的任务信息 查询正在处理的任务信息。 查询失败的任务信息 查询绑定、解绑等操作失败的任务信息。 删除所有失败的任务 删除操作失败的任务信息。 删除失败的任务 删除失败的任务。 历史全局 全局分类 说明 管理SSH密钥对(V2.1) 查询SSH密钥对列表。 查询SSH密钥对详细信息。
库支持的算法类型如表 专属密钥库的密钥算法类型所示。 表4 专属密钥库的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密 加解密数据密钥 说明: 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。
轮转凭据版本 该任务指导用户通过凭据详情页面进行凭据的版本轮转操作。 约束条件 凭据类型为轮转凭据。 凭据账号必须是目标数据库里已存在的数据库账号。 首次开启轮转时,当用户确认授权后,CSMS会在当前区域当前项目下,帮助用户自动创建委托授权。因此,用户需要确认账号拥有IAM相关权
查询事件列表 功能介绍 查询当前用户在本项目下创建的所有事件。 接口约束 此接口返回的信息为事件通知的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/events 表1 路径参数 参数 是否必选 参数类型 描述
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪数据加密服务相关的操作事件,请参见审计日志。 父主题:
密钥管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
