检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AES_128:表示128比特的对称密钥。 说明: datakey_length和key_spec二选一。 若datakey_length和key_spec都为空,默认生成256bit的密钥。 若datakey_length和key_spec都指定了值,仅datakey_length生效。 datakey_length
参数类型 描述 tags Array of TagItem objects 标签列表,key和value键值对的集合。 key:表示标签键,一个密钥下最多包含10个key,key不能为空,不能重复,同一个key中value不能重复。key最大长度为36个字符。 value:表示标签值。每
TagItem object 标签信息。 表4 TagItem 参数 是否必选 参数类型 描述 key 是 String 标签的名称。 同一个凭据,一个标签键只能对应一个标签值;不同的凭据可以使用相同的标签键。 用户最多可以给单个凭据添加20个标签。 约束:取值范围为1到128个字符,满足正则匹配"^((
tags Array of TagResponse objects 标签列表,key和value键值对的集合。 key:表示标签键,一个凭据下最多包含20个key,key不能为空,不能重复,同一个key中value不能重复。key最大长度为128个字符。 value:表示标签值。
参数类型 描述 tags Array of Tag objects 标签列表,key和value键值对的集合。 key:表示标签键,一个密钥下最多包含10个key,key不能为空,不能重复,同一个key中value不能重复。key最大长度为36个字符。 value:表示标签值。每
创建密钥材料来源为外部的密钥:创建一个密钥材料来源为外部的空密钥。 导入密钥材料(导入已有密钥材料):导入密钥材料、导入令牌到创建的空密钥。 通过调用API接口下载密钥材料 创建密钥材料来源为外部的密钥:创建一个密钥材料来源为外部的空密钥。 下载包装密钥和导入令牌(通过调用API接口下
应用服务获取所需的凭据值,具体使用流程如图1所示。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤1所创建的凭据内存储的内容。
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。
数据加密服务-成长地图 | 华为云 数据加密服务 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块HSM保护,并与许多华为云服务集成。您也可以借此服务开发自己的加密应用。
KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
SUPPORTED:表示为老版本,但是现在还继续支持。 DEPRECATED:表示为废弃版本,存在后续删除的可能。 updated String 版本发布时间,要求用UTC时间表示。如v1.发布的时间2014-06-28T12:20:21Z。 min_version String 若该版本API 支持微版
描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 导入密钥管理
按照以下说明,使用bash命令创建已有OpenSSL的本地副本,而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 运行此命令并记下OpenSSL版本。 openssl version 在/root/buil
MultiUser:指定轮转类型为双用户模式轮转,SYSCURRENT和SYSPREVIOUS分别引用其中一个账号。凭据轮转时,SYSPREVIOUS引用的账号口令会被重置为新的随机口令,随后凭据交换SYSCURRENT和SYSPREVIOUS对账号的引用。 rotation_time
全管理员权限。 同一个区域内只要安全管理员成功授权SFS访问KMS,则该区域内的普通用户都可以直接使用加密功能。 如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。 文件系统加密的密钥 SFS加密文件系统使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer
专属密码集群配置参数说明所示。 图3 密码服务集群 表1 专属密码集群配置参数说明 参数名称 说明 密码服务集群 自定义服务集群名称。 集群类型 应用独享:仅支持绑定一个应用。 应用共享:支持绑定多个应用。 密码服务类型 加解密服务 签名验签服务 密钥管理服务 时间戳服务 协同签名服务 动态令牌服务 数据库加密服务
描述 200 请求已成功。 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 凭据轮转管理
count:表示查询总条数。 tags 否 Array of Tag objects 标签列表,key和value键值对的集合。 key:表示标签键,一个密钥下最多包含10个key,key不能为空,不能重复,同一个key中value不能重复。key最大长度为36个字符。 value:表示标签值。每
以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要
描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 凭据版本管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
