-
导入密钥材料 - 数据加密服务 DEW
”、“ENCRYPT_DECRYPT”、“GENERATE_VERIFY_MAC”。 对于AES_256对称密钥,默认值“ENCRYPT_DECRYPT”。 对于HMAC对称密钥,默认值“GENERATE_VERIFY_MAC”。 对于RSA非对称密钥,可选择“ENCRYPT_D
-
创建及导入SSH密钥对(V2.1) - 数据加密服务 DEW
nXPGFdcECgYEAxf4IMqYBeBiq+7RVwcTcT4gpApJmywigwMFaaX35E3O53ja8hk1/\n5OCRnvK7yrt9wnWY8DIh8GPJptKzuTb/l/14L4kE1MYm7Gpho5SwXV5BqtjgjfZm\nQVNpWru
-
功能特性 - 数据加密服务 DEW
功能特性 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明
-
使用场景 - 数据加密服务 DEW
应用领域:交通卡支付、电商支付、各种预付费卡支付等系统应用 保证支付数据在传输和存储过程中的完整性、保密性和支付身份的认证、支付过程的不可否认性。 验伪 应用领域:交通、制造、医疗。 保证电子合同、电子发票、电子保单、电子病例在传输、存储过程中的保密性和完整性。 父主题: 专属加密
-
调用encrypt-data接口,返回的密文和明文有什么关系? - 数据加密服务 DEW
调用encrypt-data接口,返回的密文和明文有什么关系? encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。 明文按照每个分组16个字节进行处理,不足16字节的,补码至16字节。所
-
创建凭据的定时删除任务 - 数据加密服务 DEW
/v1/{project_id}/secrets/{secret_name}/scheduled-deleted-tasks/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。
-
删除凭据的版本状态 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CsmsClient.new_builder() \ .with_credentials(credentials) \
-
取消凭据的定时删除任务 - 数据加密服务 DEW
约束:范围不超过1024个字符。 当secret_type为RDS时,配置为{"RDSInstanceId":"","SecretSubType":""} 说明:当secret_type为RDS时,必须填写该值 RDSInstanceId为RDS的实例ID,SecretSubType为轮转子类
-
更新凭据 - 数据加密服务 DEW
EventSubscriptions: &listEventSubscriptionsbody, Description: &descriptionUpdateSecretRequestBody, KmsKeyId: &kmsKeyIdUpdateSecretRequestBody
-
查询凭据的版本状态 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CsmsClient.new_builder() \ .with_credentials(credentials) \
-
立即删除凭据 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CsmsClient.new_builder() \ .with_credentials(credentials) \
-
基本概念 - 数据加密服务 DEW
Key,CMK)。 - 信封加密 (Envelope Encryption) 信封加密是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式有什么优势? 数据加密密钥 (Data Encrypt Key,DEK) 数据加密密钥是用于加密数据的密钥。
-
下载凭据备份 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CsmsClient.new_builder() \ .with_credentials(credentials) \
-
查询凭据的版本列表 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CsmsClient.new_builder() \ .with_credentials(credentials) \
-
查询凭据 - 数据加密服务 DEW
约束:范围不超过1024个字符。 当secret_type为RDS时,配置为{"RDSInstanceId":"","SecretSubType":""} 说明:当secret_type为RDS时,必须填写该值 RDSInstanceId为RDS的实例ID,SecretSubType为轮转子类
-
查询凭据的版本与凭据值 - 数据加密服务 DEW
"create_time" : 1581507580000, "secret_name" : "secret-name-demo", "version_stages" : [ "SYSCURRENT" ] }, "secret_string"
-
更新凭据版本 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CsmsClient.new_builder() \ .with_credentials(credentials) \
-
密钥管理服务支持离线加解密数据吗? - 数据加密服务 DEW
final DecryptDataResponse decryptDataResponse = kmsClient.decryptData(decryptDataRequest); assert HELLO_WORLD.equals(decryptDataResponse
-
跨Region容灾加解密 - 数据加密服务 DEW
CryptoResult<byte[]> encryptResult = huaweiCrypto.encrypt(new EncryptRequest(encryptContextMap, PLAIN_TEXT.getBytes(StandardCharsets.UTF_8))); // 解密
-
创建不含明文数据密钥 - 数据加密服务 DEW
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = KmsClient.new_builder() \ .with_credentials(credentials) \