检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专属加密支持哪些接口? 专属加密提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持:PKCS#11接口,CSP接口,JCE接口,GM/T 0018-2012 SDF接口等。 更多详细内容请参见专属加密版本说明。 父主题: 专属加密类
kms:cmk:encryptData 通过控制台或API进行访问 kms:cmk:decryptData 通过控制台或API进行访问 kms:cmk:sign 仅能通过API访问 kms:cmk:verify 仅能通过API访问 kms:cmk:generateMac 仅能通过API访问 kms:cmk:verifyMac
在弹出的对话框中,输入被授权用户/账号ID,并勾选授权操作的权限。参数说明请参见表1。 被授权用户只有通过调用API接口的方式,才能使用“授权操作”的权限,详细信息请参考《数据加密服务API参考》。 表1 创建授权参数说明 参数 参数说明 配置样例 被授权对象 支持对用户和账号进行授权。 用户
创建、加密、解密数据加密密钥 说明: 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库
使用场景:管理员角色负责存入、更新凭据值的操作,使用者通过第三方应用服务获取所需的凭据值,具体使用流程如图1所示。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤
创建、加密、解密数据加密密钥 说明: 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库
在左侧导航栏选择“委托”, 进入委托页面。 单击“创建委托”,进入“创建委托”页面,如图 创建委托所示,填写参数,参数说明如表 创建委托参数说明所示。 图2 创建委托 表1 创建委托参数说明 参数 配置说明 委托名称 可自定义。 委托类型 选择“云服务”。 云服务 选择“FunctionGraph”。
自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时,授权用户可强制撤销授权。
参数。 配置函数环境变量,变量参数说明参见表 环境变量参数说明所示。 图6 函数环境变量 表3 环境变量参数说明 参数 配置说明 region 项目。例如北京四对应:cn-north-4 说明: 查找路径:单击“用户名称 > 我的凭证”,API凭证页面的项目,就是对应region。
工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。
进行SM2签名时,如何计算SM3摘要? 使用SM2密钥签名时,仅支持对消息摘要签名。 根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要。其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。
库”。 弹出“创建专属密钥库”对话框,如图 创建专属密钥库所示,填写参数,参数说明如表 专属密钥库参数配置说明所示,单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明 取值样例 名称 专属密钥库的别名。 Keystore-1234 专属加密集群
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
单击目标专属加密实例所在行的“激活”。 选择“可用区”。 图1 选择可用区 填写实例化信息,如图2所示。相关参数说明如表1所示。 图2 实例化专属加密实例 表1 实例化参数说明 参数名称 说明 取值样例 实例名称 专属加密实例的名称。 说明: 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。 DedicatedHSM-3c98-0002
IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例,您可以使用并管理密钥、密钥对。 API文档 API概览 如何调用API 02 购买 根据业务的实际情况,您可以灵活选择服务版本。 如何计费 如何计费 密钥管理
单击“创建凭据”。弹出“创建凭据”页面,如图 创建凭据所示,填写参数,参数说明如表1所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。 凭据名称 待创建凭据的名称。 说明: 仅支持输入英文字符、数字、“-”、“_”。 企业项目 该参数
可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理。 说明: 最多可以给单个凭据添加20个标签。 密钥算法:选择密钥算法。KMS支持的密钥算法说明如表2所示。 表2 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥
在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明。 表1 副本密钥参数说明 参数 参数说明 区域 创建的副本密钥存储区域。 说明: 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 密钥名称 待创建密钥的别名。 说明: 输入字符支持数字、字母、“_”、“-”、“:”和“/”。
如果对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 信封加密使用的相关API 您可以调用以下API,在本地对数据进行加解密。 API名称 说明 创建数据密钥 创建数据密钥。 加密数据密钥 用指定的主密钥加密数据密钥。 解密数据密钥 用指定的主密钥解密数据密钥。
数据保护技术 DEW通过多种数据保护手段和特性,保障存储在DEW中数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DEW支持HTTPS传输协议,为数据传输的安全性提供保证。 如何构造HTTPS协议请求 密钥管理 用户密钥材料的管理和存储采用硬件加密机进行保护,避免密钥泄露。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
