-
单用户凭据轮换策略 - 数据加密服务 DEW
单用户凭据轮换策略 简介 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。
-
如何使用凭据管理服务替换硬编码的数据库账号密码 - 数据加密服务 DEW
getConnection(jdbcUrl, jsonObject.get("username").getAsString(), jsonObject.get("password").getAsString()); } 父主题: 凭据管理
-
查询凭据的版本与凭据值 - 数据加密服务 DEW
通过/v1/{project_id}/secrets/{secret_name}/versions/latest (即将当前接口URL中的{version_id}赋值为latest)可访问凭据最新版本的凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/s
-
入门实践 - 数据加密服务 DEW
数日常使用场景。 双用户凭据轮换策略 双用户轮换策略是指在一个凭据中更新两个用户所保存的信息。为防止在修改用户密码和更新凭据时出现访问失败的情况,需要使用双用户凭据轮换策略确保应用程序的高可用性。 通过函数工作流轮转IAM凭证 使用函数工作流模板,通过凭据管理服务轮转IAM凭证。
-
激活专属加密实例 - 数据加密服务 DEW
在“付款”页面,选择付款方式进行付款。 成功付款后,在专属加密实例列表界面,可以查看激活的专属加密实例信息。 当专属加密实例的“状态”为“创建中”时,表示专属加密实例已完成激活,系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。 创建中:系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。
-
创建用户并授权使用DEW - 数据加密服务 DEW
√ √ 示例流程 图1 给用户授权DEW权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予加密密钥所有权限“KMS CMKFullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 在IAM控制台创建用户,并在“操作”列下选择“授权”,并将其加入1中创建的用户组。
-
基本概念 - 数据加密服务 DEW
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户来进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
-
轮转策略 - 数据加密服务 DEW
访问数据库。密钥轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 双用户轮转 双用户轮转多用于轮转频次较高、轮转可靠性要求高的账号,托管两个相同权限的账号,每次轮转SYSPREVIOUS的凭据版本,保证密码重置切换的瞬间,程序访问不被中断。在轮转时先将新版本的凭据改为SYSPE
-
凭据概述 - 数据加密服务 DEW
生命周期管理,用户可以通过凭据管理服务实现对数据库账号口令、服务器口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 RDS凭据 数据库凭据泄露是导致数据泄露的主要途径。针对华为云关系型数据库RDS,凭据管理服务支持托
-
KMS如何保护创建的密钥? - 数据加密服务 DEW
KMS如何保护创建的密钥? KMS的开发机制能够预防任何人以明文形式访问您的密钥。KMS使用加密机(HSM)确保密钥的机密性和完整性。明文KMS密钥由加密机加密并保护。仅在处理您的加密请求时,KMS才会在存储器中使用这些密钥。 父主题: 密钥管理类
-
EVS服务端加密 - 数据加密服务 DEW
EVS服务端加密 用户创建磁盘时,可以选择“高级配置 > 加密”,使用KMS提供的密钥来加密磁盘上的数据,如图1所示。更多信息请参见。 当用户需要使用磁盘加密功能时,需要授权云硬盘访问密钥管理。如果用户有授权资格,则可直接授权。如果权限不足,需先联系Security Admini
-
使用场景 - 数据加密服务 DEW
使用场景 如果用户购买了专属加密实例,可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的
-
数据加密服务 DEW - 数据加密服务 DEW
验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其抵用自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。
-
产品优势 - 数据加密服务 DEW
与OBS、EVS、IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。
-
操作指引 - 数据加密服务 DEW
HSM界面购买专属加密实例。购买专属加密实例后,用户需要通过Dedicated HSM界面实例化专属加密实例。当用户收到Dedicated HSM邮寄的Ukey后,通过Ukey初始化,并管控专属加密实例。用户通过专属加密实例管理工具授权业务APP,允许业务用户通过业务APP访问专属加密实例。操作指引如图1所示。
-
使用共享VPC激活专属加密实例 - 数据加密服务 DEW
使用共享VPC激活专属加密实例 操作场景 在创建加密实例成功后,需要通过激活操作才可以使用该专属加密实例,激活专属加密实例时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
-
双用户凭据轮换策略 - 数据加密服务 DEW
双用户凭据轮换策略 简介 双用户轮换策略是指在一个凭据中更新两个用户所保存的信息。 例如:您的应用程序需要保持高可用性,如果您使用单用户轮换,那么您在修改用户密码和更新凭据内容的过程中会出现访问应用失败的情况,这样您就需要使用双用户凭据轮换策略。 您需要有一个账号例如Admin有
-
专属加密如何保障密钥生成的安全性? - 数据加密服务 DEW
专属加密如何保障密钥生成的安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。
-
使用加密SDK进行本地文件加解密 - 数据加密服务 DEW
获取region相关信息。 登录管理控制台。 鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 获取“项目ID”(PROJECT_ID)和“项目”(REGION)。 图1 获取项目ID和项目 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 获取当前R
-
创建专属密钥库 - 数据加密服务 DEW
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型