检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“版本列表”区,单击目标凭据版本所在行的“状态管理”。 在“状态管理”对话框,用户可进行新增、更改、删除凭据版本状态的操作。 图1 状态管理 新增凭据版本状态
POST /v1.0/{project_id}/kms/encrypt-data kms:cmk:crypto - √ √ 解密数据 POST /v1.0/{project_id}/kms/decrypt-data kms:cmk:crypto - √ √ 获取密钥导入参数 POST
管理凭据 查看凭据 通过事件搜索凭据 删除凭据 恢复凭据备份 父主题: 凭据管理
管理授权 创建授权 查询授权 撤销授权 编辑授权 父主题: 密钥管理
管理密钥 查看密钥 启用密钥 禁用密钥 删除密钥 取消删除密钥 分配至企业项目 查看密钥计费请求次数 父主题: 密钥管理
管理密钥库 创建密钥库 禁用密钥库 删除密钥库 父主题: 密钥管理
管理事件 查看事件 编辑事件 启用事件 禁用事件 删除事件 父主题: 凭据管理
配,解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
管理集群实例 该任务指导用户对密码服务集群实例进行启用、禁用、删除、查询监控情况等操作。 约束条件 退订集群实例前,需先将集群实例禁用。 启用集群实例 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务
式不包括可配置字段。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/encrypt-data 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
管理凭据版本 存入和查看凭据值 敏感操作保护 管理版本状态 设置版本到期时间 轮转凭据版本 父主题: 凭据管理
\"eventType\":\"SECRET_VERSION_EXPIRED\",\"eventTime\":\"2023-04-14T20:25:10.126Z\",\"data\":{\"secretId\":\"fde3d6ba-cb31-40b0-b6c4-78757050f8c8\",\"secretNa
启用密钥 该任务指导用户通过密钥管理界面对单个或多个自定义密钥进行启用操作,使被禁用的密钥恢复到数据加解密能力。新建的自定义密钥默认为“启用”状态。 前提条件 待启用的密钥需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
默认密钥为密钥管理自动创建,不支持禁用操作。 密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在需要禁用的密钥所在行,单击“禁用”。 在弹出窗口中,勾选“我已知晓
管理私钥 导入私钥 导出私钥 清除私钥 父主题: 密钥对管理
编辑,更改授权对象的操作权限范围。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 在目标授权ID所在
用于恢复凭据,请谨慎操作。 删除凭据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 在需要删除的凭据所在行,单击“删除”。
签。公钥可以分发给需要使用的业务主体,业务主体对关键数据进行验签。密钥管理服务提供获取公钥的接口get-publickey。 本示例使用RSA_3072主密钥,密钥用途为SIGN_VERIFY。通过调用密钥管理服务sign接口。请求体如下: { "key_id": "key_id_value"
CCE服务端使用凭据管理服务 简介 CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。
授权仅支持用户以及账户,不能针对委托进行授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的名称,进入密钥详细信息授权页面。 单击“授权”,进入授权管理界面。 单击“创建授权”,弹出“创建授权”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
