检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。 如果当前配额不能满足业务要求,请单击“申请扩大配额”。 如何申请扩大配额? 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在页面右上角,选择“资源 > 我的配额”。
密钥轮换机制 当广泛重复地使用加密密钥,势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换,更改原有的密钥材料,以符合加密最佳实践的要求。 密钥轮换概述 凭据管理 DEW提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您降低硬编码方式带来的凭据泄露风险,提升数据及资产的安全性。
Key Generator” 在“Actions”区域,单击“Load”,并导入购买弹性云服务器时保存的私钥文件。 导入时注意确保导入的格式要求为“All files(*.*)”。 单击“Save private key”。 保存转化后的私钥到本地。例如:kp-123.ppk。 父主题:
内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月:
当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 表1 标签参数说明 参数 参数说明 取值要求 标签键 标签的名称。 同一个凭据,一个标签键只能对应一个标签值;不同的凭据可以使用相同的标签键。 用户最多可以给单个凭据添加20个标签。
当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删除”,删除标签。 表1 标签参数说明 参数 参数说明 取值要求 标签键 标签的名称。 同一个凭据,一个标签键只能对应一个标签值;不同的凭据可以使用相同的标签键。 用户最多可以给单个凭据添加20个标签。
证明自己不会误用和泄露这些数据。 信封加密方式:KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据:大量数据需要通过安全信道传递到服务端,加密后再返回给用户,这一过程,对用户服务的性能影响很大
用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 支持 支持 全业务支持 支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠 后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现)
当用户希望使用自己的密钥材料时,可通过KMS管理控制台,创建密钥材料来源为外部的自定义密钥,并将自己的密钥材料导入该自定义密钥中。 注意事项 安全性 用户需要确保符合自己安全要求的随机源生成密钥材料。用户在使用导入密钥时,需要对自己密钥材料的安全性负责。请保存密钥材料的原始备份,以便在意外删除密钥材料时,能及时将备份的密钥材料重新导入KMS。
中的根密钥保护,避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。 KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 功能介绍 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥
SUPPORTED:表示为老版本,但是现在还继续支持。 DEPRECATED:表示为废弃版本,存在后续删除的可能。 updated String 版本发布时间,要求用UTC时间表示。如v1.发布的时间2014-06-28T12:20:21Z。 min_version String 若该版本API 支持
专业版专属加密,独享加密资源,API高性能调用。 专业版专属加密除了包含基础版专属加密功能外,用户还可以独享硬件加密机机框、电源、带宽、接口资源,符合更高安全性要求。 适用场景: 敏感数据加密 电子验伪 视频数据加密 金融支付 商用 购买专业版(国内) 历史变更 表1 2018年5月版本变更 序号 功能名称
Module)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 发布区域:全部 密钥管理功能特性 密钥管理使用场景 密钥管理如何进行收费? 创建密钥 用户主密钥有密钥元数据(密钥ID、密钥别名、描述
应用读取配置时,调用凭据管理服务API检索读取凭据(代替硬编码和明文凭据)。 轮换凭据和密钥 为提升系统安全性,需要对敏感凭据进行定期更新。凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。 通过凭据管理服务,提供凭据多版本管理,应用节
如何使用凭据管理服务自动轮转安全密码 通过函数工作流和凭据管理服务,定期生成和轮转强安全密码,以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 单用户凭据轮换策略 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息,这是最基础的凭据轮换策略,适用于大多数日常使用场景。 双用户凭据轮换策略
权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
SUPPORTED:表示为老版本,但是现在还继续支持。 DEPRECATED:表示为废弃版本,存在后续删除的可能。 updated String 版本发布时间,要求用UTC时间表示。如v1.发布的时间2014-06-28T12:20:21Z。 min_version String 若该版本API 支持
String 密钥库别名 keystore_type String 密钥库类型 hsm_cluster_id String DHSM集群id,要求集群当前未创建专属密钥库 create_time String 密钥库创建时间,UTC时间戳。 状态码: 400 表6 响应Body参数 参数
String 密钥库别名 keystore_type String 密钥库类型 hsm_cluster_id String DHSM集群id,要求集群当前未创建专属密钥库 create_time String 密钥库创建时间,UTC时间戳。 状态码: 400 表5 响应Body参数 参数
Z0-9:/_-]{1,255}$”,且不与已有的专属密钥库别名重名。 hsm_cluster_id 是 String DHSM集群Id,要求集群当前未创建专属密钥库。 hsm_ca_cert 是 String DHSM集群的CA证书 响应参数 状态码: 200 表4 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
