检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用示例 示例1:加解密小量数据 示例2:加解密大量数据 示例3:查询密钥相关信息
多区域密钥 修改密钥所属的主区域 复制密钥到指定区域 查询跨区域密钥所支持的区域 父主题: 管理加密密钥
secretVersion; } /** * 查询指定版本凭据 * * @param secretName 查询凭据名称 * @param versionId 查询凭据版本Id * @return */
凭据版本状态管理 更新凭据的版本状态 查询凭据的版本状态 删除凭据的版本状态 父主题: 凭据管理服务
专属密钥库管理 创建专属密钥库 查询专属密钥库列表 获取专属密钥库 删除专属密钥库 启用专属密钥库 禁用专属密钥库 父主题: 管理加密密钥
您可以调用以下API,在本地进行凭据轮换。 API名称 说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。 更新凭据版本状态 更新凭据的版本状态。 查询凭据版本状态 查询指定的凭据版本状态标记的版本信息。 双账号凭据轮换代码示例 通过华为云控制台
如果开启敏感操作保护,在单击“查看凭据值”后,需要通过操作验证才可以查看凭据值。 如果未开启敏感操作保护,在单击“查看凭据值”后,单击“确定继续”即可查看凭据值。 如果需开启敏感操作保护,具体操作参见敏感操作保护。 通常情况下,凭据值由应用程序调用API获取,如果您确实需要在服务控制台查看凭据值,建
创建不含明文数据密钥 “encrypt-datakey” 加密数据密钥 “decrypt-datakey” 解密数据密钥 “describe-key” 查询密钥信息 “retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 name
EC_P256 EC_P384 SM2 非对称密钥 SIGN_VERIFY 查询公钥信息 签名 验签 RSA_2048 RSA_3072 RSA_4096 SM2 非对称密钥 ENCRYPT_DECRYPT 查询公钥信息 加密数据 解密数据 HMAC_256 HMAC_384 HMAC_512
密钥对管理 密钥对任务管理 2 API应用示例上线 根据用户场景,提供了加解密数据、加解密数据密钥和查询密钥相关信息的API使用示例。 -- 示例1:加解密数据 示例2:加解密数据密钥 示例3:查询密钥相关信息 2019年7月 序号 功能名称 功能描述 阶段 相关文档 1 新增最佳实践 云
在续费管理页面开通自动续费 登录管理控制台。 在控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 在续费列表页面找
数据加密服务(DEW)支持的自定义策略授权项如下所示: 加密密钥管理,包含密钥管理对应的授权项,如创建密钥、查询密钥、创建授权等接口。 密钥对管理,包含密钥对管理对应的授权项,如创建密钥对、查询密钥对、删除密钥对等接口。 父主题: 权限和授权项
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/encrypt-data {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息 。 Body: { "key_id": "0d0466b0-e727-4
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-datakey {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息 。 Body: { "key_id": "0d0466b0-e727-4
0/8、26.0.0.0/8网段。 通过API调用KMS接口:根据访问的源IP地址设置开放。 开放IP地址操作步骤 登录管理控制台。 单击页面左侧,选择“管理与监督 > 统一身份认证服务 IAM”,默认进入“用户”界面。 选择“安全设置 > 访问控制”,查看“允许访问的IP地址区间”
凭据全生命周期管理 创建、查看、定时删除、取消删除凭据 修改凭据的加密密钥和描述信息 凭据版本管理 创建、查看凭据版本 查看凭据值 凭据版本到期设置 凭据版本状态管理 更新、查询、删除凭据版本状态 凭据标签管理 添加、搜索、编辑、删除标签 凭据事件管理 创建、查看、删除事件 修改凭据事件类型
如何开通公网访问专属加密实例? 专属加密实例可以通过绑定弹性公网IP的方式实现公网访问。 前提条件 拥有可用于绑定专属加密实例的弹性公网IP。 弹性公网IP的申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击的风险,请谨慎使用。 弹性公网IP属于
您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤1所创建的凭据内存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。
onal State Transfer)风格API,支持通过HTTPS请求调用。用户可使用提供的API对密钥和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。
在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。 默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。 表1 默认主密钥列表 密钥别名 对应云服务 obs/default 对象存储服务(Object Storage
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
