检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定密码服务集群 密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。 该任务指导用户通过应用管理页面进行绑定密码服务集群操作,也可以通过专属密码服务页面进行绑定,具体操作请参见绑定应用。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
事件通知需要取消所有关联的凭据才能删除。如果未取消关联凭据,会导致删除失败。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击目标事
udbase-init设置的账户)。该密码为随机密码,安全性高,请放心使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 前提条件 已获取登录弹性云服务器的私钥文件(“.pem”格式)。 约束条件 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。
导出私钥 如果用户已将私钥托管在管理控制台上,用户可根据自己的需要多次下载托管的私钥,为了保证私钥的安全,请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。
Administrator账号或Cloudbase-init设置的账号)。该密码为随机密码,安全性高,请放心使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。 该操作不会影
该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击任意应用名称,进入密码服务集群页面,在页面上方单击“访问密钥管理”,进入密钥列表页面。
为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。 授权访问密钥
对大量数据进行加密。 非对称密钥使用不同的密钥分别完成加密和解密操作,即一对公钥和私钥互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。适合于实现数字签名验签或者加密传递敏感信息。 操作流程 本章节以“AES-256”对称密钥、“RSA-2
哪些用户有权限使用文件系统加密 安全管理员(拥有“Security Administrator”权限)可以直接授权SFS访问KMS,使用加密功能。 普通用户(没有“Security Administrator”权限)使用加密功能时,需要联系系统管理员获取安全管理员权限。 同一个区域内只要安全管理员成功
手机号码等)不被未经过认证、授权的实体或者个人获取,DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID
操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。 图1 安全设置 进入“安全设置”页面,单击
在Inernet选项对话框中,单击“安全”。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”,把设置还原为默认级别。 滑动安全级别滑块,把安全级别调至“中”,单击“应用”。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。 弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。具体端口及网段放通操作请参见Linux云服务器SSH登录的安全加固。 已创建KMS加密密钥。 可选择默认密钥“kps/default”。
如何获取密钥对的私钥或公钥文件? 获取私钥文件 在创建密钥对时,浏览器自动执行下载任务,下载私钥文件。 如果您没有进行私钥托管,为保证安全,私钥只能下载这一次,请妥善保管。 如果您已授权华为云托管私钥,可根据需要将托管的私钥导出使用,具体操作请参见导出私钥。 获取公钥文件 通过管
骤 1所创建的凭据内存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用这些安全的信息访问数据库。 父主题: 凭据管理
Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。
Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥安全,帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM
创建密钥对 为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。 用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。 如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对的方法如下: 通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存
5。 检查ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。 是,请执行步骤 6。 否,请添加如下安全组规则后再次执行绑定密钥对操作。添加安全组规则具体操作请参见添加安全组规则。 方向
如何使用凭据管理服务替换硬编码的数据库账号密码 用户在日常访问应用程序的过程中,通常会嵌入凭据直接访问程序。在需要更新凭据时,除了创建新的凭据以外,还需要花费一些时间更新应用程序以使用新的凭据。需要使用华为云凭据管理服务更便捷高效、高安全性的进行凭据管理。 如何使用凭据管理服务解决AK&SK泄露问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
