检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何为数据加密服务续费? 该任务指导用户如何在密钥管理或专属加密实例即将到期时进行续费。续费后,用户可以继续使用密钥管理或专属加密实例。 自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
如何为数据加密服务续费? 该任务指导用户如何在密钥管理或专属加密实例即将到期时进行续费。续费后,用户可以继续使用密钥管理或专属加密实例。 自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费
如何使用非对称密钥对公钥对签名结果进行验签? 在公私钥对的使用场景中,通常使用私钥进行签名,使用公钥进行验签。公钥可以分发给需要使用的业务主体,业务主体对关键数据进行验签。密钥管理服务提供获取公钥的接口get-publickey。 本示例使用RSA_3072主密钥,密钥用途为SIGN_VERIFY
RDS服务端加密 用户在通过云数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见《云数据库RDS用户指南》。 图1 RDS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密
DDS服务端加密 用户在通过文档数据库服务(Document Database Service,DDS)购买文档数据库实例选择自定义购买时,可以选择“磁盘加密”,使用KMS提供的密钥来加密文档数据库实例的磁盘,更多信息请参见《文档数据库服务用户指南》。 图1 DDS服务端加密 用户可选择通过
使用私钥登录Linux弹性云服务器 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的远程登录
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密
CCE服务端使用凭据管理服务 简介 CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密
数据加密服务支持通过哪些方式进行使用? DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后
功能特性 密钥对管理,即密钥对管理服务(Key Pair Service,KPS),是一种安全、可靠、简单易用的SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全。 SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式
绑定SSH密钥对 功能介绍 给指定的虚拟机绑定(替换或重置,替换需提供虚拟机已配置的SSH密钥对私钥;重置不需要提供虚拟机的SSH密钥对私钥)新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/associate
通过凭据管理服务免AKSK硬编码访问OBS服务 应用场景 在代码中将认证所需的 AK 和 SK 硬编码或以明文方式存储,会带来较大的安全风险。针对初始化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置
启用专属密钥库 功能介绍 启用租户专属密钥库 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores/{keystore_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询已触发的事件通知记录 功能介绍 查询三个月内所有已触发的事件通知记录。 接口约束 仅保存三个月以内的事件通知记录。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/notification-records 表1 路径参数 参数 是否必选
查询事件列表 功能介绍 查询当前用户在本项目下创建的所有事件。 接口约束 此接口返回的信息为事件通知的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/events 表1 路径参数 参数 是否必选 参数类型 描述
查询专属密钥库列表 功能介绍 查询租户专属密钥库列表 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询项目标签 功能介绍 查询用户在指定项目下的所有凭据标签集合。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2
创建专属密钥库 功能介绍 "创建租户专属密钥库,专属密钥库使用DHSM实例作为密钥的存储" 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
单用户凭据轮换策略 简介 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。服务通常允许用户根据需要经常更改密码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
