检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。 GaussDB-FG:TaurusDB凭据
COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。 GaussDB-FG:TaurusDB凭据
务的文件系统加密功能。 与云数据库的关系 云数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为RDS提供用户主密钥管理控制能力,应用于云数据库的磁盘加密功能。 与弹性云服务器的关系
YSPREVIOUS的凭据版本,保证密码重置切换的瞬间,程序访问不被中断。在轮转时先将新版本的凭据改为SYSPENDING状态,通过调用RDS接口重置密码,重置完成后新版本凭据的SYSPENDING状态会改为SYSCURRENT,之前SYSCURRENT状态的凭据变为SYSPREVIOUS,即视为完成整个轮转流程。
主密钥(CMK)的权限。 商用 创建授权 3 支持RDS服务端加密 KMS为关系型数据库(Relational Database Service,RDS)提供用户主密钥管理控制能力,应用于关系型数据库的磁盘加密功能。 商用 RDS数据库加密 4 专业版密钥管理新上线 专业版密钥管
云硬盘中数据加密方法,具体请参见《云硬盘用户指南》的“购买云硬盘”章节。 私有镜像的加密方法,具体请参见《镜像服务用户指南》的“加密镜像”章节。 云数据库中数据库实例的磁盘加密方法,具体请参见《云数据库RDS快速入门》的“购买实例”章节。 创建DEK、不含明文的DEK方法,具体请参见《数据加密服务API参考》的“创建
性文件服务用户指南》。 云数据库RDS 在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能,具体操作请参见《云数据库RDS用户指南》。 文档数据库服务
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
py”文件,在代码源中搜索“https://gaussdb.%s.myhuaweicloud.com”。 图2 编辑index.py文件 调用云数据库TaurusDB的API接口查询数据库引擎的版本,查询并复制当前“Region”的TaurusDB数据库域名地址。 图3 查询TaurusDB数据库域名地址
选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例(控制台) 用户在通过文档数据库服务(Document Database Service,DDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见购买实例。
= &model.Auth{ Type: &typeAuth, Key: &keyAuth, } disablePasswordServer:= false serverBatchKeypairs := &model.EcsServerInfo{ Id: "4x
IMS服务端加密 用户创建私有镜像时,可以通过选择KMS加密的方式,使用KMS提供的密钥对镜像进行加密,确保镜像数据安全性。 RDS数据库加密 用户在创建RDS数据库实例和扩容磁盘并启用加密功能后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。
约束条件 凭据管理服务的每个凭据中最多可支持20个版本。 每次存入新的凭据值时,凭据版本号按照为v1,v2,v3...的模式自动增加。 RDS凭据、TaurusDB凭据不建议手动存入凭据值。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护” 如果密钥用于加密数据库服务DDS、RDS、NOSQL,在单击“确认”后,会弹出提示“正在被XXX服务使用,请确认是否删除”,如图 删除确认所示,需单击“确认删除”,确认后才能完成密钥删除操作。
导入密钥材料 当用户希望使用自己的密钥材料,而不是KMS生成的密钥材料时,可通过密钥管理界面将自己的密钥材料导入到KMS,由KMS统一管理。 该任务指导用户通过密钥管理界面导入密钥材料。 约束条件 HMAC密钥算法不支持导入密钥材料。 副本密钥在创建时会同步主密钥的密钥材料,密钥
"Effect": "Allow", "Action": [ "rds:task:list" ] }, { "Effect": "Allow"
1</OBJECT_IDENTIFIER> <OBJECT_IDENTIFIER Comment="China GM Standards Committee" Description="sm2ECC">1.2.156.10197.1.301</OBJECT_IDENTIFIER>
服务内的数据。 云服务使用KMS加密最佳实践 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例,您可以使用并管理密钥、密钥对。 API文档
当前KMS服务对接OBS、EVS等服务,实现实例加密,具体原理介绍以及操作步骤可参见以下示例。 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 RDS数据库加密 DDS数据库加密 SFS服务端加密 DWS数据库加密
gion信息。 cn-north-4 secret_name 待轮转的凭据名称。 说明: 需提前完成创建凭据操作。具体请参见创建凭据。 rds-functionGraph-rotate secret_content 指定的凭据模板内容,需用{}指定,比如:{"password":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
