检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作,使用者通过第三方应用服务获取所需的凭据值,具体使用流程如图1所示。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管
定义密钥创建授权。 一个自定义密钥下最多可创建100个授权。 授权仅支持用户以及账户,不能针对委托进行授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥详细信息授权页面。
更新共享 用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
自定义密钥直接加解密小数据。 用户应用程序的DEK加解密。 消息认证码生成与校验。 非对称密钥可用于数字签名及验签。 创建密钥 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击界面右上角“创建密钥”。
以使用Windows镜像的ECS作为专属加密实例管理节点为例,初始化专属加密实例操作步骤如下所示。 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的,选择“计算 > 弹性云服务器”,进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区:请与购买的专属加密实例保持一致。
MySQL实例。 TaurusDB凭据:仅支持TaurusDB实例,实例创建请参见购买TaurusDB实例。 创建通用凭据 创建轮转凭据 登录管理控制台。单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“凭据管理 > 凭据列表”,单击界面左上角“创建凭据”。
"cipher_text" : "020098009EEAFCE122CAA5927D2XXX..." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 创建"512"位长度的明文数据密钥,并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密,不返回明文密钥
"AgDoAG7EsEc2OHpQxz4gDFDH54CqwaelpTdEl+RFXXX..." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 使用ID为“0d0466b0-e727-4d9c-b35d-f84bb474a37f”的用户主密钥加密明文数据“hello
"sys_enterprise_project_id" : "0" } } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 查询ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"密钥的详细信息。 1 2 3
"", "total" : 1, "truncated" : "false" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 查询至多1000条当前项目可退役的授权列表。 1 2 3 4 5 6 7 8 9 10 11 12 13
"jFUqQESGBc0j6k9BozzrP9YL4qk8/W9DZRvK6XXX..." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 签名消息信息,使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥,采用"RSA
"cipher_text" : "020098009EEAFCE122CAA5927D2XXX..." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 创建"512"位长度的明文数据密钥,并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密,返回明文密钥
为了保障业务的高可靠性,您需要至少购买两个及以上专属加密实例,一个专属加密实例仅适用于测试,如需购买一个专属加密实例请联系华为云安全专家。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
给用户授权DEW权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予加密密钥所有权限“KMS CMKFullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限。 在“服务列
"", "total" : 1, "truncated" : "false" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 查询ID为 "0d0466b0-e727-4d9c-b35d-f84bb474a37f"当前的授权列表信息。 1 2
bb474a37f", "signature_valid" : "true" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 验签消息信息,使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥,采用"RSA
充足,如果为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。 使用KMS加密云硬盘(控制台) 登录EVS管理控制台。 单击页面右上角“购买磁盘”,进入“购买磁盘”页面。 配置“加密”参数。 展开“更多”,出现“加密”勾选框。 图1 展开更多
K来解密CEK,并加载到集群内存中,最后用CEK明文解密DEK,并加载到集群内存中,返回给集群。 使用KMS加密DWS数据库(控制台) 在DWS管理控制台,单击“购买数据仓库集群”。 打开“加密数据库”开关。 在“高级配置”中选择“自定义”,出现“加密数据库”开关。 图1 加密数据库
Key,DEK) 数据加密密钥是用于加密数据的密钥。 什么是数据加密密钥? HYOK (Hold Your Own Key,HYOK) 用户可以完全控制其密钥,密钥始终归用户所有。 专属密钥库 表3 SSH密钥对术语 名称 定义 更多信息 SSH密钥对 SSH密钥对是一种用于加密和验证网络
xxx:function:default:test2-0:latest" } } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 更新凭据KMS密钥ID为test,描述为"update description"。 1 2 3 4 5 6
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
