检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置密钥对 在“新密钥对”下拉列表中选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开
方向 协议/应用 端口 源地址 入方向 SSH(22) 22 100.125.0.0/16 请检查执行密钥对解绑操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。 是,请再次执行解绑密钥对操作。 否,请执行步骤 6。 检查网络是否发生故障。 是,请联系技术支持工程师查看并定位原因。
的严苛要求 支持 支持 弹性扩展 可根据您的业务需要弹性地增加和缩减密码运算资源 支持 支持 高可靠 后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现) 支持 支持 兼容性 提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持: PKCS#11接口,CSP接口,JCE接口,GM/T
将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期,KMS将在24小时内轮换该自定义密钥。 只有区域主密钥可以进行轮转,副本密钥不允许进行密钥轮转。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开
方向 协议/应用 端口 源地址 入方向 SSH(22) 22 100.125.0.0/16 请检查执行密钥对绑定操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。 是,请再次执行绑定密钥对操作。 否,请执行步骤 7。 检查网络是否发生故障。 是,请联系技术支持工程师查看并定位原因。
event_subscriptions Array of strings 凭据订阅的事件列表,当前最大可订阅一个事件。当事件包含的基础事件触发时,通知消息将发送到事件对应的通知主题。 enterprise_project_id String 企业项目ID rotation_func_urn String FunctionGraph函数的urn。
下列是DEW三个子服务的API Explorer地址: 密钥管理服务(KMS) 密钥对管理服务(KPS) 凭据管理服务(CSMS) SDK列表 表1 KMS-SDK列表、表2 KPS-SDK列表、表3 CSMS-SDK列表提供了数据加密服务支持的SDK列表,您可以在GitHub仓
时间,否则会造成客户侧无法响应。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。 约束条件 当前账号下有用于加密的密钥,密钥“状态”为“启用”。 指数退避代码示例 请准备基础认证信息: ACCESS_KEY:
操作步骤 已有密钥材料 创建密钥材料来源为外部的密钥:创建一个密钥材料来源为外部的空密钥。 导入密钥材料(导入已有密钥材料):导入密钥材料、导入令牌到创建的空密钥。 通过调用API接口下载密钥材料 创建密钥材料来源为外部的密钥:创建一个密钥材料来源为外部的空密钥。 下载包装密钥和导入令牌
访问凭证。 前提条件 IAM创建ECS云服务委托并获取临时凭证。具体操作请参见IAM创建ECS委托。 已将目标AK/SK存入凭据管理服务,可以通过以下两种方式: AK/SK按照存入凭据值的方式手动托管在凭据管理服务中,具体操作可参见存入凭据值。 通过函数工作流轮转IAM凭据的方式
使用加密SDK进行本地文件加解密 文件加密,指通过指定算法对文本信息进行加密,使其无法被窃取或修改。 加密SDK(Encryption SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。
单用户凭据轮换策略 简介 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。
加密和解密原理 大量数据加密 图1 加密本地文件 说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。
标签列表,key和value键值对的集合。 key:表示标签键,一个密钥下最多包含10个key,key不能为空,不能重复,同一个key中value不能重复。key最大长度为36个字符。 value:表示标签值。每个值最大长度43个字符,value之间为“与”的关系。 existTagsNum
双用户凭据轮换策略 简介 双用户轮换策略是指在一个凭据中更新两个用户所保存的信息。 例如:您的应用程序需要保持高可用性,如果您使用单用户轮换,那么您在修改用户密码和更新凭据内容的过程中会出现访问应用失败的情况,这样您就需要使用双用户凭据轮换策略。 您需要有一个账号例如Admin有权限创建并修改
是 String 键。 最大长度36个unicode字符。 key不能为空。不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 value 否 String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“A
是 String 键。 最大长度36个unicode字符。 key不能为空。不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 value 否 String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“A
”,表示存在分页。 marker 否 String 分页查询起始位置标识。 分页查询收到的响应参数“truncated”为“true”时,可以发送连续的请求获取更多的记录条数,“marker”设置为响应的“next_marker”的值。例如:10。 sequence 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
