检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面临的安全风险。 当前RDS凭据日落,用户无法创建RDS凭据,已创建的RDS凭据以及轮转功能仍然可以正常使用。 通用凭据与RDS凭据差异 表1 凭据差异 凭据类型 通用凭据 RDS凭据 使用场景 各场景下自定义凭据的全生命周期管理 自动托管华为云RDS数据库凭据 是否支持自动轮转
URI POST /v1.0/{project_id}/kms/encrypt-data 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
轮转策略 单用户轮转 单用户轮转策略适用于单一用户场景,多用于低频次轮转、可靠性要求不高的账号,这是最简单的轮换策略,适用于大多数用例。但是在密码重置切换的瞬间,凭据的当前版本可能暂时无法使用。 您可以使用单用户轮换来实现: 在创建时选择或者新建一个数据库账户作为凭据值储存。 访
建密钥。 使用用户主密钥加密云硬盘,如果对用户主密钥执行禁用、计划删除等操作,将会导致云硬盘不可读写,甚至数据永远无法恢复,具体请参见表1。 表1 用户主密钥不可用对加密云硬盘的影响 用户主密钥的状态 对加密云硬盘的影响 恢复方法 禁用 如果加密云硬盘此时挂载至云服务器,则该云硬
单击“创建凭据”,选择轮转凭据,如图 创建轮转凭据所示。 图1 创建轮转凭据 在弹出的“创建凭据”对话框中,填写参数,参数说明如表 RDS凭据参数说明所示。 表1 轮转凭据参数说明 参数名称 参数说明 凭据类型 创建轮转凭据类型,选择RDS轮转凭据,可选择以下类型凭据。 RDS凭据 GaussDB凭据
选择“专属密钥库”页签,单击“创建专属密钥库”。 弹出“创建专属密钥库”对话框,如图 创建专属密钥库所示,填写参数,参数说明如表 专属密钥库参数配置说明所示,单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明 取值样例 别名 专属密钥库的别名。 Keystore-1234
删除密钥库 前提条件 已创建密钥库。 密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要删除的密钥库所在行,单击“删除”。 需删除密钥库中所有密钥,才能删除密钥库。
er。其余凭据类型不支持。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 function_templates String 凭据轮转函数模板。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String
用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/rotate 表1 路径参数 参数 是否必选 参数类型 描述 project_id
禁用密钥库 前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用的密钥库所在行,单击“禁用”。 父主题: 管理密钥库
定信任云服务,愿意上传如此敏感的数据;云服务也难以证明自己不会误用和泄露这些数据。 信封加密方式:KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据:大量数据需要通过安全信道传递到服务端,加密
阶段 相关文档 1 密钥管理中新增密钥库功能 用户通过专属密钥库对单个或多个密钥进行管理操作。 -- 创建密钥库 2 集群列表上线 专属加密中新增集群列表,实现实例统一管理。 -- - 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 专属加密版本名称变更 原“基础版
DEW服务提供了哪些功能? 密钥管理 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证
而提高Linux云服务器的安全性。 合规遵循 随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 父主题: 密钥对管理
单用户凭据轮换策略 简介 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。
您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。 表1 使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务器时,
oken的值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 events Array of Event objects 事件详情列表。 page_info PageInfo object 分页信息。 表5 Event 参数 参数类型 描述 name
M中的根密钥保护,避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。 KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 父主题: 密钥管理类
0/{project_id}/keystores/{keystore_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID keystore_id 是 String 密钥库ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
0/{project_id}/keystores/{keystore_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID keystore_id 是 String 密钥库ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
