检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入私钥”对话框,如图1所示。 图1 导入私钥对话框 单击“选择文件”,选择本地保存的私钥文件(“.pem”格式),或者将私钥内容复制并粘贴至“私钥内容”文本框中。 一个公钥下只能导入与这个公钥匹配的私钥。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“
云加密实例;另一类是业务调用时依赖的安全代理软件和SDK。 前提条件 在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。 表1 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后,且实例化专属加密实例成功后,
公钥文件失败。 可能原因 公钥内容的格式不符合系统要求: 当用户使用PuTTYgen工具创建密钥对时,使用PuTTYgen工具的“Save public key”保存公钥,公钥内容的格式会发生变化。当用户将公钥内容导入管理控制台时,系统会校对公钥内容的格式,如果校对不成功,则会导致导入失败。
您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。 轮换步骤 管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。 应用程序通过调用凭据管理的API获取最新凭据版本,或指定版本状态的凭据,实现凭据轮换。 定期重复步骤1和步骤2实现凭据定期轮转。 父主题: 如何轮换凭据
集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。 CA证书内容 证书的pem编码。 - 创建成功后密钥库默认状态为“禁用”,在“操作”列中,单击“启用”。 父主题: 管理密钥库
ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,通过步骤3获取的临时access、secret、s
资源路径指定”时,“路径”为创建密钥时生成的ID,可参考“查看密钥”章节获取ID。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DEW自定义策略样例。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 secret_blob
蓝框中标记的内容为生成的公钥内容。 图4 生成公钥和私钥文件 复制蓝框中的公钥内容,并将其粘贴在文本文档中,以“.txt”格式保存在本地。 请勿直接单击“Save public key”保存公钥文件。如果用户使用“Save public key”保存公钥,公钥内容的格式会发生变化,不能直接导入管理控制台使用。
购买标准版 在购买标准版专属加密实例时,您需要根据自己的需要选择专属加密实例的区域、服务版本等信息,并填写您的购买量以及联系方式。 前提条件 已获取管理控制台的登录账号( 拥有Ticket Administrator权限与KMS Administrator权限)与密码。 约束条件 标准
蓝框中标记的内容为生成的公钥内容。 图4 生成公钥和私钥文件 复制蓝框中的公钥内容,并将其粘贴在文本文档中,以“.txt”格式保存在本地。 请勿直接单击“Save public key”保存公钥文件。如果用户使用“Save public key”保存公钥,公钥内容的格式会发生变化,不能直接导入管理控制台使用。
对于管理员创建IAM用户接口,返回如图1所示的消息头。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如下消息体。为篇幅起见,这里只展示部分内容。 { "user":
1/password3。比如在您轮换创建新的凭据版本v3时,应用程序会继续使用现有的凭据版本v2获取信息。一旦凭据版本v3准备就绪,轮换会切换暂存标签,以便应用程序使用凭据版本v3获取信息。 约束条件 您首先需要确保您的账号拥有KMS Administrator或者KMS CMK
控密码服务集群的核心API调用情况。 专属密码服务 提供密码服务集群的全自动化部署与生命周期管理。 表1 专属密码集群基本功能 功能 服务内容 集群全生命周期管理 创建、查看、删除集群。 集群实例弹性伸缩 集群实例管理 创建、查看、删除集群实例。 启用、禁用集群实例 集群应用管理
KPS)界面创建或者导入密钥对。 两种密钥对没有区别,只是导入的渠道不同。 获取Windows操作系统弹性云服务器的登录密码 如果用户购买的是Windows操作系统的弹性云服务器,需要使用密钥对的私钥获取登录密码,详细信息请参见《弹性云服务器用户指南》。 购买弹性云服务器时,可供选择的密钥对包含以下两种:
CsmsObsCredentialsProvider 类通过从ECS服务器自动获取临时访问凭证,进一步访问CSMS获取托管的AK和SK,并将其用作OBS客户端的访问凭证。 前提条件 IAM创建ECS云服务委托并获取临时凭证。具体操作请参见IAM创建ECS委托。 已将目标AK/SK存入凭据管理服务,可以通过以下两种方式:
创建的凭据存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用这些安全的信息访问数据库。 创建凭据和查询凭据API 您可以调用以下API,通过API创建凭据保存相关内容并且查询相关凭据信息。
调用“get-parameters-for-import”接口,获取包装密钥和导入令牌。 public_key:调用API接口返回的base64编码的包装密钥内容。 import_token:调用API接口返回的base64编码的导入令牌内容。 以获取密钥ID为“43f1ffd7-18fb-456
版本说明 专属加密提供标准版、铂金版(国内)专属加密实例,具体服务内容如表1所示。 带*条目根据不同型号设备略有不同,请联系客服进行确认。 表1 专属加密 功能 服务内容 标准版-虚拟共享 铂金版(国内)-单用户独占 独享芯片加密 用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能
专属加密提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持:PKCS#11接口,CSP接口,JCE接口,GM/T 0018-2012 SDF接口等。 更多详细内容请参见专属加密版本说明。 父主题: 专属加密类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
