检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
满足金融领域密码运算需求,比如发卡系统、POS系统等。 签名验证服务器 签名/验签 编码/解码数字信封 编码/解码带签名的数字信封 证书验证 满足签名业务相关需求,比如CA系统、证书验证、大量数据的加密传输和身份认证。 父主题: 专属加密
取值为枚举类型。password或keypair。 key 否 String type为枚举值password时,key表示密码; type为枚举值keypair时,key表示私钥; 响应参数 状态码: 202 表6 响应Body参数 参数 参数类型 描述 task_id String 任务下发成功返回的ID。 server_id
创建新的凭据,并将凭据值存入凭据的初始版本。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 初始版本的状态被标记为SYSCURRENT。 接口约束 您可以指定一个对称密钥类
概述 您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。
操作。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 约束条件 初始版本的状态被标记为“SYSCURRENT”。 您可以将凭据的版本状
删除凭据 在删除凭据前,您需要确保该凭据没有被使用或将来也不会被使用。 前提条件 待删除的凭据需处于“启用”状态。 约束条件 “计划删除凭据”不会立即删除,凭据管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~30天。在推迟删除时间未到时,如果需要重新使用该凭据,可以执行
删除密钥 在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
记住从下载页面(https://www.openssl.org/source/)下载的最新OpenSSL版本。 使用以下命令下载并解压缩二进制文件。 将openssl-1.1.1d.tar.gz替换为步骤4中的最新OpenSSL版本。 curl -O https://www.openssl
该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 说明: 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 单击“立即购买”,确认产品信息后,勾选“我已阅读并同意《隐私政策声明》”,单击“去支付”,完成付款操作
配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 发送告警通知的方式,可选择通知组或主题订阅。 通知组:需要发送告警通知的通知组。创建通知组请参见创建通知对象/通知组。 主题:消息发布或客户端订阅通知的特定事件类型,如果此处没有需要的主题,需先创建主题并订阅该主题,详细操作请参见创建主题、添加订阅。
以根据自身的业务需求使用DEW提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)控制台使用在线工具加解密数据,
绑定应用 该任务指导用户为应集群绑定、解绑应用。 前提条件 已创建应用。创建操作参见创建应用。 约束条件 集群状态需要处于工作中,否则无法绑定。 SSL_VPN服务、数据库加密服务、文件加密服务只允许创建时绑定应用,不支持解绑。 绑定应用 登录管理控制台。 单击页面左侧,选择“安全与合规
进行续费。 手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本
进行续费。 手动续费 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本
用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。 业务APP即可通过SDK或者API接口的方式访问专属加密实例。
DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用? 为什么配置了数据加密服务的权限没有立即生效?
密钥操作。 如果是外部导入的密钥,且有密钥材料,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。 如果是外部导入的密钥,且没有密钥材料,取消删除后密钥状态为“等待导入”,如需使用该密钥,请参见导入密钥操作。 如果您想批量取消删除密钥,可以勾选所有需要取消删除的密钥,然后在列表左上角,单击“取消删除”。
如何使用在线工具加解密数据? 是否可以更新KMS管理的密钥? 在什么场景下推荐使用导入的密钥? 密钥材料被意外删除时如何处理? 默认密钥如何生成? 没有权限操作KMS,该如何处理? 如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥? 如何修补GmSSL以使用
DEW支持通过统一身份认证服务(Identity and Access Management,IAM)实现精细化的访问控制。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
