已找到以下 270 条记录
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
产品选择
没有找到结果,请重新输入
  • 双用户凭据轮换策略 - 数据加密服务 DEW

    PROJECT_ID: 华为局点项目ID,请参见华为局点项目。 CSMS_ENDPOINT: 华为CSMS服务访问终端地址,请参见终端节点。 认证用aksk直接写到代码中有很大安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以aksk保存在环境变量

  • 副本密钥如何收费? - 数据加密服务 DEW

    副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥账单发生在该密钥所在区域。 如果您需要查看DEW服务费用账单,您可以前往“费用中心 > 账单管理 > 流水明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥计费项为:密钥实例费用 * 时长+密钥请求API次数 *

  • 清除私钥 - 数据加密服务 DEW

    如果用户不需要使用托管在管理控制台私钥时,可通过“密钥对管理”界面将托管私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后,用户无法再从华为获取私钥,请谨慎操作。如果需要再次托管私钥,可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。

  • 创建标签 - 数据加密服务 DEW

    单击“添加标签”,在弹出对话框中输入“标签键”“标签值”。 图3 添加标签 如果需要使用同一标签标识多种资源,即所有服务均可在标签输入框下选择同一标签,用户可在TMS中创建预定义标签。更多关于预定义标签信息,请参见《标签管理用户指南》。 当同时添加多个标签,需要删除其中一个待添加标签时,

  • 激活专属加密实例 - 数据加密服务 DEW

    段,保障用户数据完整性、机密性、抗抵赖性事后追溯性。 金融密码机 虚拟私有 可以选择使用已有的虚拟私有(Virtual Private Cloud,VPC)网络,或者单击“申请虚拟私有”创建新虚拟私有。 更多关于虚拟私有信息,请参见《虚拟私有用户指南》。 vpc-test-dhsm

  • 创建访问密钥 - 数据加密服务 DEW

    创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户身份,通过SK进行签名验证,通过加密签名验证可以确保请求机密性、完整性请求者身份正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。

  • 进行SM2签名时,如何计算SM3摘要? - 数据加密服务 DEW

    根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算SM3摘要,而是对Z(A)M拼接值计算摘要。其中M是待签名原始消息,Z(A)是GBT32918中定义用户A杂凑值。 以JAVA为例,参考如下示例代码: public class Sm2SignDataPreprocessing

  • 管理版本状态 - 数据加密服务 DEW

    该任务指导用户通过凭据管理界面,进行新增、更改删除凭据版本状态操作。 凭据管理服务将凭据值加密后,存储在凭据对象下版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于阶段,没有版本状态标记版本视为已弃用,可用凭据管理服务自动删除。 约束条件 初始版本状态被标记为“SYSCURRENT”。

  • 存入查看凭据值 - 数据加密服务 DEW

    存入查看凭据值 该任务指导用户通过凭据管理界面存入凭据值查看凭据值。 在目标凭据中,存入凭据值即创建一个新凭据版本,用于加密保管新凭据值。默认情况下,新创建凭据版本被标记为“SYSCURRENT”状态,而“SYSCURRENT”标记前一个凭据版本被标记为“SYSPREVIOUS”状态。

  • 获取项目ID - 数据加密服务 DEW

    项目ID可以通过调用查询指定条件下项目信息API获取。 获取项目ID接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点,可以从地区终端节点获取。接口认证鉴权请参见认证鉴权。 响应示例如下,其中projects下“id”即为项目ID。

  • 创建密钥对 - 数据加密服务 DEW

    如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对方法如下: 通过管理控制台创建密钥对。 公钥自动保存在华为云中,私钥由用户下载保存在本地。用户也可以根据自己需要将私钥托管在华为云中,由华为统一管理。华为采用KMS提供加密密钥对私钥进行加密,确保托管私钥安全存储与访问。具体操作请参见通过管理控制台创建密钥对。

  • 管理集群实例 - 数据加密服务 DEW

    数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 单击目标密码服务集群名称,进入集群实例列表页面。 在需要启用集群实例“操作”列,单击“启用”。 在弹出对话框中,单击“确定”,完成集群实例启用操作。 禁用集群实例

  • 快速入门 - 数据加密服务 DEW

    Workshop)是一个综合上数据加密服务。它提供密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用密钥托管服务,帮助用户集中管理密钥,保护密钥安全。 您可以通过KMS创建密钥,并使用创建密钥将OBS服务端中上传文件进行加密。 步骤一

  • 如何使用凭据管理服务替换硬编码数据库账号密码 - 数据加密服务 DEW

    PROJECT_ID: 华为局点项目ID,请参见华为局点项目。 CSMS_ENDPOINT: 华为CSMS服务访问终端地址,请参见终端节点。 认证用aksk直接写到代码中有很大安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以aksk保存在环境变量

  • 凭据概述 - 数据加密服务 DEW

    据版本凭据值。 应用系统通过访问返回凭据值解析明文数据,获取账号密码后,可以访问该用户对应目标数据库。 开启自动轮转后,数据库实例所托管密码将定时轮转更新,请确认使用该数据库实例应用端已完成代码适配,可在数据库连接建立时,动态获取最新凭据。 不要轻易缓存凭据中任何信

  • 与其他云服务关系 - 数据加密服务 DEW

    KPS为ECS提供密钥对管理控制能力,应用于用户登录弹性云服务器时,对用户身份认证功能。 Dedicated HSM提供专属加密实例可以为部署在弹性云服务器内业务系统加密敏感数据,用户可完全控制密钥生成、存储访问授权,保证数据在传输、存储过程中完整性、保密性。 与文档数据库服务的关系

  • 使用场景 - 数据加密服务 DEW

    用户调用KMS“create-datakey”接口创建数据加密密钥。用户得到一个明文数据加密密钥一个密文数据加密密钥。其中密文数据加密密钥是由指定自定义密钥加密明文数据加密密钥生成。 用户使用明文数据加密密钥来加密明文文件,生成密文文件。 用户将密文数据加密密钥

  • 计费项 - 数据加密服务 DEW

    计费项 计费说明 数据加密服务计费项由密钥管理、凭据管理专属加密等微服务费用组成。具体内容如表 数据加密服务计费项所示。 具体价格计算请参见数据加密服务价格详情。 表1 数据加密服务计费项 计费项 计费项规格 计费项说明 适用计费模式 计费公式 密钥管理服务 自定义密钥 自

  • 使用场景 - 数据加密服务 DEW

    应用领域:交通卡支付、电商支付、各种预付费卡支付等系统应用 保证支付数据在传输存储过程中完整性、保密性支付身份认证、支付过程不可否认性。 验伪 应用领域:交通、制造、医疗。 保证电子合同、电子发票、电子保单、电子病例在传输、存储过程中保密性完整性。 父主题: 专属加密

  • 功能特性 - 数据加密服务 DEW

    用户或管理员对应用敏感凭据进行收集。 将收集敏感凭据上传托管到凭据管理服务。 通过IAM细粒度功能,对每个凭据访问使用配置对应权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型凭据信息进行身份校验,通常是直接使用明文方式