检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询密钥API版本信息 查询版本信息列表 查询指定版本信息 父主题: 管理加密密钥
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
操作:选择您的读写权限。 选择资源(可选):选择访问的资源范围。 特定资源:访问特定的凭据。 说明: 可以选择“通过资源路径指定”访问特定的凭据,通过“添加资源路径”加入可以访问的凭据名称。 所有资源:访问所有凭据。 请求条件(可选):单击“添加条件”,选择条件键、运算符,填写相应的值。
State Transfer)风格API,支持通过HTTPS请求调用。用户可使用提供的API对密钥和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。 父主题:
查询SSH密钥对详情(V2) 功能介绍 根据SSH密钥对的名称查询指定SSH密钥对。 URI URI格式 GET /v2/{project_id}/os-keypairs/{keypair_name} 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id
查询SSH密钥对详情(V2.1) 功能介绍 查询SSH密钥对详细信息。 URI URI格式 GET /v2.1/{project_id}/os-keypairs/{keypair_name} 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String
查询SSH密钥对列表(V2) 功能介绍 查询SSH密钥对信息列表。 URI URI格式 GET /v2/{project_id}/os-keypairs 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求消息 无 响应消息
查询SSH密钥对列表(V2.1) 功能介绍 查询SSH密钥对列表。 URI URI格式 GET /v2.1/{project_id}/os-keypairs 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求消息 无
Administrator系统角色的用户完成一次账号密钥对创建。 首次升级账号密钥对 进行升级密钥对操作后,您选择的密钥对将会升级为账号密钥对,本账号下所有用户均能查看或使用该密钥对。密钥对名称如果与其他子用户私有密钥对重名,将无法升级。升级密钥对时,需要具有Tenant Administrator系统角
密钥概述 用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。
升级密钥对 如果用户希望本账号下的所有用户都能查看或使用本账号下已创建的密钥对,可将创建的密钥对升级为账号密钥对。 前提条件 已创建密钥对或者已导入密钥对。 需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。
用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。 业务APP即可通过SDK或者API接口的方式访问专属加密实例。
存储方式 租户ID不属于敏感数据,明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
无需进行配置。 单击“立即购买”,确认产品信息后,勾选“我已阅读并同意《隐私政策声明》”,单击“去支付”,完成付款操作。在密码服务集群列表查看,集群状态为“创建中”。预计20-30分钟。待集群状态变更为“运行中”,则说明集群创建成功。 创建过程中不允许删除,若要删除需要等创建完成。删除集群操作请参见删除集群。
立即启用”。 进入“操作保护设置”页面,选择“开启”,单击“确定”后,开启操作保护。 开启后,您以及账号中的IAM用户进行敏感操作时,例如查看凭据值、删除密钥等,需要输入验证码进行验证,避免误操作带来业务风险与损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
secretVersion; } /** * 查询指定版本凭据 * * @param secretName 查询凭据名称 * @param versionId 查询凭据版本Id * @return */
详情请参见创建数据密钥。 请求示例 POST https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-datakey {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息
name对应凭据。 单击凭据名称,进入凭据详情页面,即可查看凭据当前版本以及历史版本等信息。 图6 查看凭据信息 在当前版本区域,单击“查看凭据值”,即可查看当前生效的安全密码。 图7 查看凭据值 父主题: 凭据管理
以根据自身的业务需求使用DEW提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)控制台使用在线工具加解密数据,
您可以调用以下API,通过API创建凭据保存相关内容并且查询相关凭据信息。 API名称 说明 创建凭据 创建新的凭据,并且将凭据值存入凭据的初始版本 查询凭据 查询指定凭据的信息 通过API接口创建凭据和查询凭据 请准备基础认证信息: ACCESS_KEY: 华为账号Access Key SECRET_ACCESS_KEY:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
