检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据不会丢失。 流量控制 DEW服务能够达到99.95%的可用性SLA,同时为单个用户提供较高的API调用配额。当单个用户的API调用量达到配额后,DEW服务会限制该用户后续的API调用,从而保障服务的可用性。 父主题: 安全
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 PROJECT_ID: 局点项目ID,获取方式请参见获取项目ID。 KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安
创建委托。 勾选“启用静态数据加密”,如果当前未授权SFS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权SFS访问KMS,当授权成功后,SFS可以获取KMS密钥用来加解密文件系统。 当您需要使用文件系统加密功能时,需要授权SFS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security
您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤 1所创建的凭据内存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。
替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。 凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。
为弹性云服务器绑定密钥对。 步骤三:使用私钥登录弹性云服务器 绑定密钥对后,通过私钥登录该弹性云服务器。 准备工作 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。
华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。 * - KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak和sk直接写到
密码操作前,记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。 用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码,请参考《弹性云服务器API参考》。 前提条件 已获取登录弹性云服务器的私钥文件(“.pem”格式)。 获取密码 登录管理控制台。
密码操作前,记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。 用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码,请参考《弹性云服务器API参考》。 获取的弹性云服务器的私钥文件必须是“.pem”格式。 如果是“.ppk”格式文件,请参考如何将“
展开更多 创建委托。 勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM
默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。 表1 默认主密钥列表 密钥别名 对应云服务 obs/default 对象存储服务(Object Storage Service,OBS) evs/default 云硬盘(Elastic Volume Service,EVS) ims/default
设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。 开启自动轮转后,数据库实例所
控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID
安装修补程序,使gcc工具进行修补,然后编译已下载的二进制文件。 yum install patch make gcc -y 如果您使用的版本与OpenSSL-1.1.1d不同,您可能需要更改目录。您可能需要为更新的OpenSSL的版本更新这些命令,否则此修补程序可能无法正常工作。 复制并粘贴此数据块,然后在您的设备上选择输入。
用户可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下:
PP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。 业务APP即可通过SDK或者API接口的方式访问专属加密实例。 您可以在安全代理软件配置多个专属加密实例,实现负载均衡功能。
保存应用凭据,通过临时访问的方式防止AK&SK泄露。 应用原理 通过统一身份认证服务(Identity and Access Management,IAM )对弹性云服务器(Elastic Cloud Server,ECS)的委托获取临时访问密钥来保护AK&SK。 访问凭证按照时效性可
在以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时,授权用户可强制撤销授权。 撤销授权后,被授权用户不再持有被授予的权限,而撤销授
用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
