检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
pem”格式),并单击“打开”。 单击“确定”,登录弹性云服务器。 本地使用Linux操作系统 如果您是在Linux操作系统上登录Linu弹性云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600
使用私钥登录Linux弹性云服务器 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的
添加凭据标签 功能介绍 添加凭据标签。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{secret_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID secret_id
添加密钥标签 功能介绍 功能介绍:添加密钥标签。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{key_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID key_id
pem”格式),并单击“打开”。 单击“确定”,登录弹性云服务器。 本地使用Linux操作系统 如果您是在Linux操作系统上登录Linu弹性云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600
批量添加删除密钥标签 功能介绍 功能介绍:批量添加删除密钥标签。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{key_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-d
批量添加或删除凭据标签 功能介绍 功能介绍:批量添加或删除凭据标签。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{secret_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id
集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。 CA证书内容 证书的pem编码。 - 创建成功后密钥库默认状态为“禁用”,在“操作”列中,单击“启用”。 父主题: 管理密钥库
该任务指导用户为应集群绑定、解绑应用。 前提条件 已创建应用。创建操作参见创建应用。 约束条件 集群状态需要处于工作中,否则无法绑定。 SSL_VPN服务、数据库加密服务、文件加密服务只允许创建时绑定应用,不支持解绑。 绑定应用 登录管理控制台。 单击页面左侧,选择“安全与合规 >
满足金融领域密码运算需求,比如发卡系统、POS系统等。 签名验证服务器 签名/验签 编码/解码数字信封 编码/解码带签名的数字信封 证书验证 满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。 父主题: 专属加密
dicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。 支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务。
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。
以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务
将收集的敏感凭据上传托管到凭据管理服务。 通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信
信封加密方式:KMS通过使用硬件安全模块HSM保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 信任和可信证明 由云服务直接为用户加解密数据:信任和可信证明较难做。用户不一定信任云服务,愿意上传如此敏感的数据;云服务也难以证明自己不会误用和泄露这些数据。 信封加密
用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下: 创建用户主密钥:创建用户主密钥,用来加密数据。
概述 您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。
密钥。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个自定义密钥均满足标签组合搜索条件。 如果需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的,删除添加的标签。 操作步骤 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
