检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 * - 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
创建事件 功能介绍 创建事件,事件可配置在一个或多个凭据对象上。当事件为启用状态且包含的基础事件类型在凭据对象上触发时,云服务会将对应的事件通知发送至事件指定的通知主题上。 接口约束 创建的事件通知无法单独使用,需要配置在具体的凭据对象上。服务不会对事件通知中的通知对象进行有效性
RSA2048签名运算性能:4000tps SM7加密算法性能:1000tps * 说明: 带*条目不同型号设备略有不同,请联系客服进行确认。 - 选择部署方式。 支持“单可用部署”和“双可用部署”。 设置“实例名称”。 图4 实例名称 企业项目:该参数针对企业用户使用。 如果您是企业用户,且已创建企业项目,则请
如何使用非对称密钥对公钥对签名结果进行验签? 在公私钥对的使用场景中,通常使用私钥进行签名,使用公钥进行验签。公钥可以分发给需要使用的业务主体,业务主体对关键数据进行验签。密钥管理服务提供获取公钥的接口get-publickey。 本示例使用RSA_3072主密钥,密钥用途为SI
更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面,确认配置无误后,
“使用模板”,具体如图 创建函数所示。 图4 创建函数 配置函数基本信息,参数配置说明参见表 基本信息参数配置所示。 图5 函数基本信息 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域 项目 选择函数部署的项目 函数名称 自定义函数名称 委托名称 选择创建委托步骤创建的委托名称。
如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《什么是企业项目管理?》。
华为云局点项目ID,请参见华为云局点项目。 KMS_ENDPOINT: 华为云KMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
EVS服务端加密 用户创建磁盘时,可以选择“高级配置 > 加密”,使用KMS提供的密钥来加密磁盘上的数据,如图1所示。更多信息请参见。 当用户需要使用磁盘加密功能时,需要授权云硬盘访问密钥管理。如果用户有授权资格,则可直接授权。如果权限不足,需先联系Security Admini
钥,如图4所示。 图4 加密上传对象(已开启OBS桶加密) 开启OBS桶加密后,上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置,需要手动关闭“继承桶的加密配置”选项,根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图5 加密上传对象(未开启OBS桶加密) 未
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
专属加密如何保障密钥生成的安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击“创建应用”,在弹出对话框中配置如表 应用配置参数所示参数。 表1 应用配置参数 参数名称 说明 应用名称 自定义名称。 长度不超过64个字符 可以包含字符:中文、英文、数字、“-”、“_”、“*”、“
绑定SSH密钥对 功能介绍 给指定的虚拟机绑定(替换或重置,替换需提供虚拟机已配置的SSH密钥对私钥;重置不需要提供虚拟机的SSH密钥对私钥)新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/associate
通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。
单击页面右上角“新建策略”,如果已存在需使用的策略忽略此步骤。 在“新建策略”页面配置参数,参数详情如表 新建策略参数说明所示。 图3 新建策略 表2 新建策略参数说明 参数名称 参数说明 策略名称 输入策略名称。 策略配置方式 选择“可视化视图”。 策略内容 允许:选择“允许”。 云服务:选择“凭据管理服务CSMS”。
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪数据加密服务相关的操作事件,请参见审计日志。 父主题: 安全
凭据列表”,进入“凭据管理”页面。 单击“创建凭据”。弹出“创建凭据”对话框,如图 创建凭据所示,填写参数,参数说明如表 凭据配置参数说明所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。 凭据名称 待创建凭据的名称。 说明: 仅支持输入英文字符、数字、“-”、“_”。
产品优势 自动化部署 CPCS服务实现密码服务集群自动化部署,并且实现快速弹性伸缩。 集群隔离 租户级隔离 VPC级隔离 应用级隔离 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 加密场景 专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
