检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建的凭据存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用这些安全的信息访问数据库。 创建凭据和查询凭据API
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
Service,SFS)提供按需扩展的高性能文件存储(NAS)。KMS为SFS提供用户主密钥管理控制能力,应用于弹性文件服务的文件系统加密功能。 与云数据库的关系 云数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数
为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。 授权访问密钥
进行SM2签名时,如何计算SM3摘要? 使用SM2密钥签名时,仅支持对消息摘要签名。 根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要。其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 以JAVA为例,参考如下示例代码:
例如:0d0466b0-e727-4d9c-b35d-f84bb474a37f。 cipher_text 是 String DEK密文及元数据的16进制字符串。取值为加密数据密钥结果中的cipher_text的值。 datakey_cipher_length 是 String 密钥字节长度,取值范围为1~1024。
plain_text 是 String 使用的主密钥算法为AES时,传入数据密钥的明文+数据密钥明文的SHA256值(32字节);使用的主密钥算法为SM4时,传入数据密钥的明文+数据密钥明文的SM3值(32字节),均为16进制字符串表示。本参数中的两部分,通过字符串拼接后作为参数即可。
消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/sign 表1 路径参数 参数 是否必选 参数类型
当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。 图1 加密数据 单击“执行”,右侧文本框显示加密后的密文数据。 加密数据时,使用当前指定的密钥加密数据。 用户可单击“清除”,清除已输入的数据。
用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤1所创建的凭据内存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用这些安全的信息访问数据库。
用或删除正在使用的密钥,否则会导致数据库不可用,数据无法恢复。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例(控制台) 用户在通过文档数据库服务(Document Database Service,DDS)购买数据库实例时,可以选择
DWS数据库加密 简介 在DWS中,您可以为集群启用数据库加密,以保护静态数据。当您为集群启用加密时,该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群(或反之),必须从现有集群导出数据,然后在已启
error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 请求示例 创建"512"位长度的明文数据密钥,并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密,返回明文密钥。 { "key_id"
或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 应用场景 保存应用凭据,通过临时访问的方式防止AK&SK泄露。 应用原理 通过统一身份认证服务(Identity and Access Management,IAM )对弹性云服务器(Elastic Cloud Se
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费DEW资源的计费规则。 按需结算日期为31号或者1号,结算的费用不是当日的调用次数,而是整月的使用情况。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。
使用数据加密密钥加密数据 KMS无法使用数据加密密钥加密数据。您可以利用KMS之外的加密库(例如: OpenSSL),使用数据加密密钥对数据进行加密。 根据创建数据加密密钥获取数据加密密钥的明文。 使用数据加密密钥的明文加密数据。 删除数据加密密钥的明文,将数据加密密钥的密文和加密后的数据一起存储到安全的存储设备。
EVS服务端加密 简介 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Serv
息请参考《数据加密服务API参考》。 加密数据时,使用当前指定的密钥加密数据。 解密数据时,在线工具自动识别并使用数据被加密时使用的密钥解密数据,如果加密时使用的密钥已被删除,会导致解密失败。 调用API进行数据加密后,无法使用在线工具解密。 加密数据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
密钥,更改原密钥的密钥材料。 定期轮换密钥可以减少每个密钥加密的数据量、增强应对安全事件的能力、加强对数据的隔离能力,从而增加加密密钥使用安全性。 开通密钥轮转后,会收取相应的密钥存储费用,每个轮转的版本将作为一个独立的主密钥资源进行计算。 发布区域:全部 开启密钥轮换 开通密钥轮转如何收费?
SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
