检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
secret_binary String 二进制类型凭据在base64编码后的明文,凭据管理服务将其加密后,存入凭据的初始版本中。 类型:base64编码的二进制数据对象。 secret_string String 文本类型凭据的明文,凭据管理服务将其加密后,存入凭据的初始版本中。 表5 VersionMetadata
码登录方式为例进行说明。 双击“PuTTY.EXE”,打开“PuTTY Configuration”。 选择“Connection > data”,在“Auto-login username”处输入镜像的用户名。 如果是“CoreOS”的公共镜像,镜像的用户名为“core”。 如
CMKFullAccess权限,详情见DEW权限管理。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建的凭据存储的内容。 凭据管理服务检索并解密
的SDK代码示例。 状态码 状态码 描述 202 OK 400 Error response 错误码 请参见错误码。 父主题: 密钥对任务管理
状态码: 200 请求已成功 "keypairs.zip" 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 密钥对管理
500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 专属密钥库管理
代码示例。 状态码 状态码 描述 202 请求已成功。 400 Error response 错误码 请参见错误码。 父主题: 密钥对任务管理
密码服务管理 购买密码服务 删除集群 管理密码服务集群 父主题: 云平台密码系统服务
请传递正确的参数。 400 KMS.1801 random_data_length must be 512 bits. random_data_length随机数长度需等于512位。 请传递正确的参数。 400 KMS.1802 random_data_length must be a multiple
akey”,“describe-key”,“create-grant”,“retire-grant”,“encrypt-data”,“decrypt-data”。 有效值不能仅为“create-grant”。 “create-datakey” 创建数据密钥 “create-dat
SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 Error response 错误码 请参见错误码。 父主题: 密钥对管理
轮换密钥 密钥轮换概述 开启密钥轮换 关闭密钥轮换 父主题: 密钥管理
标签是数据加密服务的标识。为数据加密服务添加标签,可以方便用户识别和管理拥有的数据加密资源。 您可以在创建资源时添加标签,也可以在资源创建完成后,在云资源的详情页添加标签。 用户可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部,如图 管理标签所示。 图1 管理标签 标签命名规则 每个标签由一对键值对(Key-Value)组成。
创建凭据 创建通用凭据 创建轮转凭据 父主题: 凭据管理
钥和非对称密钥的介绍,请参见密钥概述章节。 与华为云服务配合使用 华为云服务基于信封加密技术,通过调用KMS的接口来加密云服务资源。由用户管理自己的自定义密钥,华为云服务在拥有用户授权的情况下,使用用户指定的自定义密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下:
功能特性 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密
场景示例 应用自集成KMS 图1 应用自集成KMS原理 用户使用KMS密钥管理对业务系统进行数据的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理
访问控制及日志跟踪,符合中国和国际法律合规的要求。 高易用性 无需购买硬件加密设备,通过控制台或者API的方式实现密钥易用、易管理。 父主题: 密钥管理
使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。 凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 机房管理员没有超级管理权限,Ukey是Dedicated HSM提供给您的身份识别卡,此卡仅购买专属加密实例的用户持有。 敏感数据(密钥)存储在国家规定的硬件加密卡中,即使加密机制造商也无法读取内部密钥信息。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
