检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)控制台使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。
方法二:使用OpenSSL生成密钥材料,并用下载的“包装密钥”对密钥材料进行加密。 如果用户需要使用openssl pkeyutl命令,OpenSSL需要是1.0.2及以上版本。 如果用户使用SM2公钥包装,需要支持gmssl命令。 在已安装OpenSSL工具的客户端上,执行以下命令,生成密钥材料
发布区域:华北-北京四、华南-广州、西南-贵阳一、华东-上海一 创建副本密钥 使用副本密钥 硬件真随机数 真随机数生成器是一种通过物理过程而不是计算机程序来生成随机数字的设备,用以生成完全不可预测的随机数。通过API调用生成8~8192bit范围内的随机数。 发布区域:全部 创建随机数 凭据管理服务 凭据管理,即云凭据管理服务(Cloud
证方式。 2017-12-15 本次变更说明如下: 支持在线工具加解密小数据,不大于4KB的数据任您加解密。 当有小数据(例如:口令、证书、电话号码等不大于4KB的数据)需要加解密时,用户可以通过KMS界面使用在线工具加解密数据。 2017-01-30 本次变更说明如下: 支持I
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
数据加密服务支持通过哪些方式进行使用? DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥? 问题描述 默认情况下,OpenSSL命令行工具中未启用包装密码算法-id-aes256-wrap-pad。您可以下载并安装最新版本的OpenSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。
对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导入您创建的密钥对,具体操作请参见导入密钥对。 通过将密钥对升级为账号密钥对的方式
如何访问 公有云提供了Web化的服务管理平台,即管理控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥? 问题描述 默认情况下,GmSSL命令行工具中未启用包装密码算法-sms4-wrap-pad。您可以下载并安装最新版本的GmSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,
AM用户需要使用相同的密钥对,可以创建账号密钥对。 通过PuTTYgen工具创建密钥对。 公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对。 PuTTYgen是一款公钥私钥生成工具,获取路径:https://www.putty.org/。 前提条件 首
创建随机数 功能介绍 功能介绍: 生成8~8192bit范围内的随机数。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/gen-random 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
如何使用凭据管理服务替换硬编码的数据库账号密码 您在日常访问应用程序的过程中,通常会嵌入凭据直接访问程序。在需要更新凭据时,您除了创建新的凭据以外,还需要执行一些其他操作。您还需要花费一些时间更新应用程序以使用新的凭据。如果您有多个应用程序同一凭据,而您错过更新其中一个,则该应用程序就无法使用凭据登录。 因此
善保管私钥。 通过PuTTYgen工具创建密钥对 生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY Key Generator 请根据表1设置参数。 表1 生成密钥对参数说明 参数 参数说明 Type
创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。
一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下: 用户
数据加密密钥管理 创建、加密、解密数据加密密钥 说明: 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库
应用管理 用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
信封加密方式优势如下: 相对于KMS提供的另一种加密方式:KMS用户主密钥直接加密 使用KMS用户主密钥直接加密:是通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小
在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击任意应用名称,进入密码服务集群页面,在页面上方单击“访问密钥管理”,进入密钥列表页面。 单击“生成访问密钥”,在弹出对话框中输入访问密钥名称,每个访问密钥会随机生成对应的AK、SK。 单击“确定”,完成访问密钥创建操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
