查询凭据实例 功能介绍 查询凭据实例。通过标签过滤,筛选用户凭据,返回凭据列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id
产品优势 云上使用 Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权
密钥管理概述 密钥管理服务 KMS 提供密钥的全生命周期管理和数据加解密能力。 密钥管理服务中涉及的核心密钥组件包括用户主密钥CMK(Customer Master Key,CMK)、数据加密密钥 DEK(Data Encryption Key,DEK)。其中 CMK 属于用户的一级密钥
数据加密服务支持通过哪些方式进行使用? DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后
查询可退役授权列表 功能介绍 功能介绍:查询用户可以退役的授权列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1.0/{project_id}/kms
加解密小量数据 场景说明 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于
密钥对管理 密钥对的配额是多少? 导入通过PuTTYgen工具创建的密钥对失败如何处理? 使用IE9浏览器无法导入密钥对如何处理? 绑定密钥对失败如何处理? 替换密钥对失败如何处理? 重置密钥对失败如何处理? 解绑密钥对失败如何处理? 替换密钥对后,服务器需要重启吗? 关闭弹性云服务器的密码登录方式后如何重新开启
查询授权列表 功能介绍 功能介绍:查询密钥的授权列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1.0/{project_id}/kms/list-grants
下载凭据备份 功能介绍 下载指定凭据的备份文件 接口约束 此接口返回的信息为表示凭据备份文件的字符串,内容加密格式,不可读。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
使用Config审计DEW 通过配置审计(Config)服务的资源合规特性,可以帮助您快速创建一组DEW合规规则,用于评估您的资源是否满足合规要求。合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。更多信息请参见资源合规概述。 Config支持的
基本概念 本文解释了数据加密服务(Data Encryption Workshop, DEW)的基本术语概念,帮助您正确理解和使用DEW。 对称密钥加密 对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。 优点:加密和解密速度快。 缺点:每对密钥需保持唯一性
如何使用凭据管理服务替换硬编码的数据库账号密码 您在日常访问应用程序的过程中,通常会嵌入凭据直接访问程序。在需要更新凭据时,您除了创建新的凭据以外,还需要执行一些其他操作。您还需要花费一些时间更新应用程序以使用新的凭据。如果您有多个应用程序同一凭据,而您错过更新其中一个,则该应用程序就无法使用凭据登录
入门实践 当用户完成了创建密钥、创建密钥对、创建凭据等基本操作后,可以根据自身的业务需求使用DEW提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management
恢复凭据对象 功能介绍 通过上传凭据备份文件,恢复凭据对象 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
共享KMS 要共享您拥有的KMS资源给其他账号使用时,请创建共享。创建共享的流程分为指定共享资源、权限配置、指定使用者以及配置确认。 共享KMS可以用于DEW服务的凭据实例加密、密钥对加密等,也可以用于创建RDS、DDS、OBS实例加密。 创建共享KMS资源 登录管理控制台。 单击页面左上角的
产品优势 自动化部署 密码服务集群化管理,实现了以创建集群的方式自动化部署密码服务,和密码服务规模的快速弹性伸缩。提供了多种密码服务的自动化部署,用户可以根据加密场景自行选择。 提高效率:自动化部署可以显著减少手动操作的时间和工作量,使得密码服务的部署过程更加迅速。 减少错误:手动部署容易出现人为错误
如何转换私钥文件格式? 将“.ppk”格式的私钥文件转化为“.pem”格式 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www.chiark.greenend.org.uk
创建自定义密钥 该任务指导用户通过密钥管理界面创建自定义密钥,自定义密钥包括“对称密钥”和“非对称密钥”。同时为您介绍如下操作: 创建自定义密钥 启用自定义密钥 禁用自定义密钥 计划删除密钥 取消计划删除密钥 前提条件 使用IAM用户创建密钥时,已授予该IAM用户KMS CMKFullAccess
使用密钥对 为弹性云服务器绑定密钥对 使用私钥登录Linux ECS 使用私钥获取Windows ECS的登录密码 父主题: 密钥对管理
功能特性 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险
您即将访问非华为云网站,请注意账号财产安全