检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
sword,安全认证账号密码,请结合用户实际值配置。 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现加密存储算法。 ServiceComb引擎没有开启安全认证时,如果连接到当前ServiceComb引擎的微服务组件配置了安全认证参数,微服务组件的正常业务功能不受影响。
String 配置文件格式: yaml properties sensitive 是 Boolean 配置文件内容是否加密: true,加密。 false,不加密。 响应消息 表4 响应参数 参数 参数类型 描述 id String 配置文件ID。 name String 配置文件名称。
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
配置文件名称。 description String 配置文件描述。 sensitive Boolean 配置文件内容是否加密: true,加密。 false,不加密。 表6 components 参数 参数类型 描述 application_id String 应用ID。 component_id
配置文件名称。 description String 配置文件描述。 sensitive Boolean 配置文件内容是否加密; true,加密。 false,不加密。 表4 components 参数 参数类型 描述 application_id String 应用ID。 component_id
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
在“配置内容”区域,根据实际业务需要设置是否数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。 单击,开启数据加密。 单击,关闭数据加密。 仅容器部署方式部署的组件,支持数据加密。开启数据加密,配置文件将通过secret挂载;不开启数据加密,配置文件将通过configmap挂载。
配置文件格式。 description 否 String 配置文件描述。 sensitive 否 Boolean 配置文件内容是否加密: true,加密。 false,不加密。 响应消息 表4 响应参数 参数 参数类型 描述 config_group_id String 配置分组ID。 id
在“配置内容”区域,根据实际业务需要设置是否数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。 单击,开启数据加密。 单击,关闭数据加密。 仅容器部署方式部署的组件,支持数据加密。开启数据加密,配置文件将通过secret挂载;不开启数据加密,配置文件将通过configmap挂载。
配置文件版本号。 project_id String 项目ID。 sensitive Boolean 配置文件内容是否加密: true,加密。 false,不加密。 components Array of objects 配置文件绑定的组件列表,请参考表6。 create_time
密钥数据的值必须为使用Base64编码后的长度为1到1,048,576位的字符,Base64编码方法请参考如何进行Base64编码。 单击“添加更多配置数据”,可以增加密钥数据。 当密钥为kubernetes.io/dockerconfigjson类型时,输入“用户名”和“密码”。 当密钥为IngressT
auth.Cipher的实现类里面的name()方法返回的名称 其中“cipher”指定了对“password”进行加密的算法名称,默认提供明文存储。通过自定义实现加密,如下所示: 自定义实现,首先实现接口“org.apache.servicecomb.foundation.auth
配置文件版本号。 project_id String 项目ID。 sensitive Boolean 配置文件内容是否加密: true,加密。 false,不加密。 components Array of objects 配置文件绑定的组件列表,请参考表4。 create_time
可以新建SWR软件仓库。 SWR软件仓库不扫描用户上传的软件包,不负责对用户上传的软件包内容进行安全性验证。上传软件包内容中请不要包含未加密的口令、密码等隐私信息,以避免隐私泄露。下载公有软件包时,应确定数据来自于可信的仓库源,以避免下载到恶意软件。 磁盘满只会导致无法上传软件
线(-)或点(.),以英文字母、下划线(_)或中划线(-)开头。 变量/变量引用:应用环境变量的值。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 单击“提交”,完成应用环境变量编辑。 图1 编辑应用环境变量 后续操作 选择了“持续生效”环境变量生效策略的应用环境变量发生变化后,您可以:
”。例如可以使用admin用户启动子进程,可以用admin用户去读取文件等。实际执行效果视代码而定。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 单击“提交”,完成应用环境变量手动添加。 后续操作 选择了“持续生效”环境变量生效策略的应用环境变量发生变化后,您可以:
char[] decode(char[] encrypted),解密接口,对secretKey进行解密后使用。 public class CustomCipher implements Cipher 加密解密的实现需要作为BootstrapConfiguration,首先声明:
ID)/SK(Secret Access Key)加密调用请求。请求认证总是需要包含一个签名值,该签名值以请求者的AK/SK作为加密因子,结合请求体携带的特定信息计算而成。通过AK/SK认证方式进行认证鉴权,即使用AK/SK加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥。
),以英文字母、下划线(_)或中划线(-)开头。 “value1”、"value2"是对应应用环境变量的值。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 导入应用环境变量文件 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
