检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS服务端加密 用户在通过文档数据库服务(Document Database Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用
使用加密SDK进行本地文件加解密 文件加密,指通过指定算法对文本信息进行加密,使其无法被窃取或修改。 加密SDK(Encryption SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用
如果您已开通华为云并进行实名认证,请忽略此步骤。 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。 弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。具体端口及网段放通操作请参见Linux云服务器SSH登录的安全加固。 已创建KMS加密密钥。 可选择默认密钥“kps/default”。
止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息
轮转策略 单用户轮转 单用户轮转策略适用于单一用户场景,多用于低频次轮转、可靠性要求不高的账号,这是最简单的轮换策略,适用于大多数用例。但是在密码重置切换的瞬间,凭据的当前版本可能暂时无法使用。 您可以使用单用户轮换来实现: 在创建时选择或者新建一个数据库账户作为凭据值储存。 访
db.%s.myhuaweicloud.com”为复制的域名地址,单击“部署代码”。 图4 修改域名地址 当FunctionGraph服务控制台页面,显示横幅“代码更新成功”,表示本次修改已成功。 图5 代码更新成 后续操作 登录管理控制台,选择“凭据管理 > 凭据列表”,定位到
创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权
凭据概述 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理,用户可以通过凭据管理服务实现对数据库账号口令、服务器口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 轮转凭据 数据库凭据泄露是导致数据泄露的
修改密钥描述 功能介绍 功能介绍:修改用户主密钥描述信息。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥描述不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/
修改密钥别名 功能介绍 功能介绍:修改用户主密钥别名。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥别名不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-alias
图3 密钥详细信息 用户可单击该密钥的“名称”或“描述”所在行的,修改密钥的别名或描述信息。 默认密钥(密钥别名后缀为“/default”),名称和描述不可以修改。 密钥状态处于“计划删除”时,名称和描述不可修改。 父主题: 管理密钥
scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips
概述 云服务与KMS集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥,也可以选择您通过KMS自行创建或导入的自定义密钥,详细请参见默认密钥与自定义密钥的区别。
轮转凭据版本 该任务指导用户通过凭据详情页面进行凭据的版本轮转操作。 约束条件 凭据类型为轮转凭据。 凭据账号必须是目标数据库里已存在的数据库账号。 首次开启轮转时,当用户确认授权后,CSMS会在当前区域当前项目下,帮助用户自动创建委托授权。因此,用户需要确认账号拥有IAM相关权
修改标签值 该任务指导用户通过凭据管理界面修改标签值。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。
修改标签值 该任务指导用户通过专属加密页面修改标签值。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表(新版)”,进入“实例列表(新版)”页面。
修改标签值 本章节指导用户对已创建标签进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧选择对应服务进入页面,单击需要修改标签的实例,进入详情页面。 选择对应的标签
获取凭据轮转函数模板 功能介绍 获取凭据轮转函数模板。 调用方法 请参见如何调用API。 URI GET /v1/csms/function-templates 表1 Query参数 参数 是否必选 参数类型 描述 secret_type 是 String 凭据类型。 secret_sub_type
修改密钥轮换周期 功能介绍 功能介绍:修改用户主密钥轮换周期。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-rotation-interval 表1 路径参数 参数 是否必选 参数类型 描述 project_id
加解密大量数据 场景说明 当有大量数据(例如:照片、视频或者数据库文件等)需要加解密时,用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用K
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
