检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供所有密钥的使用记录,满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据:大量数据需要通过安全信道传递到服务端,加密后再返回给用户,这一过程,对用户服务的性能影响很大。另外,大量的移动数据会带来巨大的成本。 信封加密方式:可以通过KMS的密码运算API在线生成数
SSH密钥对的类型,值为ssh或x509。 name 是 String SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过64个字节。 user_id 否 String SSH密钥对的用户ID。 响应消息 表4 响应参数
是否必选 参数类型 描述 name 是 String SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过255个字节 type 否 String SSH密钥对的类型。ssh或x509。 public_key
构“云审计服务事件参考 > 事件结构”章节和事件样例“云审计服务事件参考 > 事件样例”章节。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务
任务下发成功返回的ID。 server_id String 绑定的虚拟机id。 status String 任务下发的状态。SUCCESS或FAILED。 error_code String 任务下发失败返回的错误码。 error_msg String 任务下发失败返回的错误信息。
将替换后的内容作为新版本存入凭据中。 应用程序定期通过调用API/SDK获取最新凭据版本。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。
FAILED :任务轮转失败。 task_id 否 String 任务ID。 该参数与其他参数不能同时存在。 limit 否 Integer 每页返回的个数。 默认值:50。 marker 否 String 分页查询起始的任务ID,为空时为查询第一页。 请求参数 无 响应参数 状态码: 200
Key 目录下 ),详情请参见元数据获取。 URI /openstack/latest/securitykey 方法 支持 GET 请求 返回数据内容: { "credential":{ "access": "LDHZK30XXXXXXXXXXXXV"
Region(KMS_REGION_ID, KMS_ENDPOINT)).withCredential(auth).build(); // 3.获取公钥信息,返回的是PKCS8格式 final ShowPublicKeyRequest showPublicKeyRequest = new
任务下发成功返回的ID。 server_id String 绑定的虚拟机id。 status String 任务下发的状态。SUCCESS或FAILED。 error_code String 任务下发失败返回的错误码。 error_msg String 任务下发失败返回的错误信息。
withDatakeyCipherLength(AES_KEY_BYTE_LENGTH)); // 6.解密数据密钥,并对返回的16进制明文密钥换成byte数组 final byte[] decryptDataKey = hexToBytes(kmsClient
密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建的凭据存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用这些安全的信息访问数据库。 创建凭据和查询凭据API
withIgnoreSSLVerification(true)).withCredential(auth).build(); // 3.获取公钥信息,返回的是PKCS8格式 final ShowPublicKeyRequest showPublicKeyRequest = new
支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
权限管理 创建用户并授权使用DEW DEW自定义策略
实例列表”,进入“实例列表”页面。 在需要续费专属加密实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,完成支付操作。 在费用中心续费
钥加密。授权密钥操作可参见创建授权。 图2 托管私钥 请阅读《密钥对管理服务免责声明》并勾选“我已阅读并同意《密钥对管理服务免责声明》”。 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出提示对话框。 用户需要根据提示对话框的提示信息,保存私钥文件。 如果用户没有进行私
”参数,新增该参数并配置为“no”。 SUSE操作系统 关闭密码登录需要将“PasswordAuthentication”和“UsePAM”字段值均修改为“no”。如果文件中没有“PasswordAuthentication”和“UsePAM”参数,新增该参数并配置为“no”。 按“Esc”,退出编辑模式。
单击目标公钥所在行的“导入私钥”,弹出的“导入私钥”对话框,如图1所示。 图1 导入私钥对话框 单击“选择文件”,选择本地保存的私钥文件(“.pem”格式),或者将私钥内容复制并粘贴至“私钥内容”文本框中。 一个公钥下只能导入与这个公钥匹配的私钥。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“
一类是业务调用时依赖的安全代理软件和SDK。 前提条件 在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。 表1 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后,且实例化专属加密实例成功后,由专属加密服务邮寄到您的Ukey收件地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
