检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String AES_KEY_BIT_LENGTH = "256"; private static final String AES_KEY_BYTE_LENGTH = "32"; private static final String AES_ALG =
会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码、手机号码等),
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
创建函数及添加事件源之前,需要创建两个OBS桶,分别用来保存用户上传的文件和加/解密后输出的文件。 OBS桶创建以后,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到OBS资源,本指导以加密文件为例: 创建OBS桶 上传文件的源桶、输出文件的目标桶和函数必须处于同一个区域下。
设置环境变量时,FunctionGraph会明文展示所有输入信息,请不要输入敏感信息(如账户密码等),以防止信息泄露。 打开加密开关之后,界面上会对键值进行加密,参数传输过程中键值也处于加密状态。 预设值 环境变量存在如下预设值,您无法配置和预设值同名的环境变量。 表1 预设值及说明 环境变量名 含义
在线调试 注意事项 事件数据作为event参数传入入口函数,配置后保存可以持久化,以便下次测试使用。每个函数最多可配置10个测试事件。 有关函数在线调试测试事件的操作,您可以参见使用空白模板创建函数指导视频中调试测试事件的介绍。 创建测试事件 登录FunctionGraph控制台,在左侧导航栏选择“函数
内存配置,不会覆盖掉。 为了避免在cam.yaml中明文显示函数的加密配置-encryptedUserData,该CICD使用了AES对称加密的GCM模式对encryptedUserData明文内容进行加密,加密输出配置为cam.yaml中encryptedUserData项对应
函数+DEW:加解密文件 案例描述 准备 构建程序 添加事件源 处理文件
处理文件 当文件上传后更新至dew-bucket-input桶时,会生成事件,触发函数运行,将文件加解密,保存在dew-bucket-output中。 上传文件生成事件 登录对象存储服务控制台,进入dew-bucket-input桶对象界面,上传image.jpg文件,如图1所示。
单击“确定”,完成触发器创建。 OBS触发器创建以后,当有文件上传或更新至dew-bucket-input桶时,生成事件,触发函数执行。 父主题: 函数+DEW:加解密文件
经过认证、授权的实体或者个人获取,FunctionGraph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密 父主题: 安全
CodeArts IDE Online在线管理函数 用户通过CodeArts IDE Online在线管理函数,调试方便,界面友好,帮忙用户快速创建函数。CodeArts IDE Online工具支持以下功能: 用户在FunctionGraph控制台创建函数后,将函数下载到CodeArts
总长度不超过4KB。 encrypted_user_data 否 String 用户自定义的name/value信息,用于需要加密的配置。举例:如配置加密密码,可以设置自定义参数:password={1234},最多定义20个,总长度不超过4KB。 xrole 否 String
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
为了保障用户的代码安全,防止代码文件损坏或被篡改导致代码不一致问题,保证被执行的函数代码为正确版本,当函数创建或修改代码时,FunctionGraph对用户的函数代码签名加密,为其生成代码签名,并存储在函数元信息内。 FunctionGraph在函数执行时,为当前执行的代码生成签名,然后将其与函数元信息内的代码
函数打开冷启动加速的配置开关后,华为云 FunctionGraph 会预先执行函数对应的初始化代码,获取其初始化执行上下文环境的快照,并进行加密缓存。后续调用该函数并触发冷启动扩容时,会直接从提前初始化后的应用快照来恢复执行环境,而非重新走一遍初始化流程,以此达到极大提升启动性能的效果。
函数列表”,单击函数名称进入详情页。 图3 进入函数详情页 选择“设置 > 环境变量”,单击“编辑环境变量”,新增AK/SK环境变量,并开启“加密参数”,配置完成后,单击“确定”。 图4 新增AK/SK环境变量 选择“代码”页签,将原代码中“context.getAccessKey()”和“context
用户在编辑函数代码时支持类似工程方式的管理,可以创建文件、文件夹并对其进行编辑。使用函数工作流控制台中的在线代码编辑器,可以在线编写函数代码,如果代码是上传zip包的方式,则前端进行相应解压展示,并支持在线编辑修改。同时,在线代码编辑器支持在线测试和保存,可以查看函数执行的返回、执行摘要和日志,该功能需要在编辑器全屏模式下使用。
= {k: b64decode(b64[k]) for k in json_k} cipher = AES.new(key.encode(), AES.MODE_GCM, nonce=jv['nonce']) cipher.update(jv['header'])
支持CloudIDE在线编辑功能 用户通过CloudIDE在线管理函数,调试方便,界面友好,帮忙用户快速创建函数。 商用 CloudIDE在线管理函数 3 支持开通云日志服务(LTS) 使用更丰富的函数日志管理功能。 商用 管理函数日志 4 支持加密配置信息 支持配置信息加密展示。 商用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
