检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,VPC)网络,或者单击“申请虚拟私有云”创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 vpc-test-dhsm 子网 界面显示所有可选择的子网,系统自动为专属加密实例分配3个未使用的IP地址。更多关于子网的信息,请参见《虚拟私有云用户指南》。 说明: 每个专属加密实例
删除密钥材料后,如果需要重新导入密钥材料,导入的密钥材料必须与删除的密钥材料完全相同,才能导入成功。 用户重新导入相同的密钥材料后,该自定义密钥可以解密删除密钥材料前加密的所有数据。 前提条件 用户已导入密钥材料。 “密钥材料来源”为“外部”。 密钥“状态”为“启用”或“禁用”。 约束条件 删除密钥材料后,如果需
+32个字节R+022100+32个字节S 部分特殊场景会存在69字节。R或S的数据存在前导0时,在实际编码过码中,会删掉前导00的长度。但不是所有情况都会删除前导0。是否删除,取决于其后一个字节是否存在补位(即第一个字节最高位是否为1)。 ASN.1整体按照TLV三元组<Type,Length
管理授权 创建授权 查询授权 撤销授权 编辑授权 父主题: 密钥管理
别名管理 关联密钥别名 查询密钥关联的别名 关联密钥别名 删除密钥别名 父主题: 管理加密密钥
凭据版本状态管理 更新凭据的版本状态 查询凭据的版本状态 删除凭据的版本状态 父主题: 凭据管理服务
多区域密钥 修改密钥所属的主区域 复制密钥到指定区域 查询跨区域密钥所支持的区域 父主题: 管理加密密钥
凭据轮转管理 查询任务列表 创建服务委托 查看是否有服务委托 获取凭据轮转函数模板 父主题: 凭据管理服务
保留期满:专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作,为了防止造成不必要的损失,请您及时续费。 专属加密实例的资源释放后,您将失去与该实例相关的所有内容,为了防止造成不必要的损失,请您及时续费。 前提条件 已获取管理控制台的登录账号(拥有BSS Administrator权限与KMS
保留期满:专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作,为了防止造成不必要的损失,请您及时续费。 专属加密实例的资源释放后,您将失去与该实例相关的所有内容,为了防止造成不必要的损失,请您及时续费。 前提条件 已获取管理控制台的登录账号(拥有BSS Administrator权限与KMS
也不会对任何受主密钥保护的数据重新加密,并且它无法减轻数据密钥泄露的影响。 图2 自动密钥轮换工作原理 KMS会保留与该自定义密钥关联的所有版本的自定义密钥。这使得KMS可以解密使用该自定义密钥加密的任何密文。 加密数据时,KMS会自动使用当前最新版本的自定义密钥来执行加密操作。
您可以调用以下API,在本地进行凭据轮换。 API名称 说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。 更新凭据版本状态 更新凭据的版本状态。 查询凭据版本状态 查询指定的凭据版本状态标记的版本信息。 双账号凭据轮换代码示例 通过华为云控制台
在续费管理页面开通自动续费 登录管理控制台。 在控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 在续费列表页面找
Security Module,HSM)保护密钥安全,HSM模块满足FIPS 140-2 Level 3安全要求。帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 密钥概述 云凭据管理服务 (Cloud Secret Management Service,CSMS)
密钥管理服务”,进入“云服务监控”页面。 在目标密钥实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 如果需查看凭据实例,选择“云服务监控 > 凭据管理服务”,进入“云服务监控”页面后,在目标凭据实例所在行的“操作”列中,单击“查看监控指标”,即可查看对象的指标详情。 父主题: 监控
获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 图3 获取终端节点 文件加解密。 public class KmsEncryptFileExample { private
onal State Transfer)风格API,支持通过HTTPS请求调用。用户可使用提供的API对密钥和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。
通知记录 该任务指导用户查看事件通知状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。如图
KMS-SDK列表、表2 KPS-SDK列表、表3 CSMS-SDK列表提供了数据加密服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 KMS-SDK列表 编程语言 Github地址 参考文档 安装方式 Java huaweicloud-sdk-java-v3
查找步骤7页面配置的指定凭据,单击凭据名称,进入凭据详情页面,查看当前生效凭据、历史凭据以及其他信息。 图8 凭据详情 选择最新凭据版本号所在行,单击“查看凭据值”,即可查看当前生效的凭据AK/SK。 父主题: 如何轮换凭据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
