检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1所示。 图1 开启密钥轮换 表1 密钥轮换参数说明 参数 说明 密钥轮换 密钥轮换开关,默认。 :关闭。 :开启。 开启密钥轮换后,密钥在设置的轮换周期到达后开始轮换。 说明: 如果自定义密钥开启密钥轮换以后,禁用了自定义密钥,KMS也不会轮换该自定义密钥。 当自定义密钥恢复到
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文证书解密为明文证书。 大量数据加解密 当
凭据管理服务(CSMS) SDK列表 表1 KMS-SDK列表、表2 KPS-SDK列表、表3 CSMS-SDK列表提供了数据加密服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 KMS-SDK列表 编程语言 Github地址 参考文档 安装方式 Java
授权页面。 单击“授权”,进入授权管理界面。 单击“创建授权”,弹出“创建授权”对话框。 图1 创建授权(用户) 图2 创建授权(账号) 在弹出的对话框中,输入被授权用户/账号ID,并勾选授权操作的权限。参数说明请参见表1。 被授权用户只有通过调用API接口的方式,才能使用“授权
登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“解绑”,弹出解绑密钥对的对话框。
version_metadata VersionMetadata object 凭据版本被标记的状态。 secret_binary String 二进制类型凭据在base64编码后的明文,凭据管理服务将其加密后,存入凭据的初始版本中。 类型:base64编码的二进制数据对象。 secret_string
KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 * - 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前
加密算法与用于加密数据的值不匹配,解密操作将失败。 使用对称密钥解密时,不需要提供密钥ID和加密算法,KMS会将此信息存储在密文中。KMS无法将元数据存储在使用非对称密钥生成的密文中,非对称密钥密文的标准格式不包括可配置字段。 调用方法 请参见如何调用API。 URI POST /v1
表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID alias 是 String 别名。一个账号在同一个区域别名不能重复 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 domain_id String 账号ID
String 密钥ID。 plain_text String 明文。 plain_text_base64 String 明文的Base64值,在非对称加密场景下,若加密的明文中含有不可见字符,则解密结果以该值为准。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error
String 指定查询可退役授权返回记录条数,如果查询记录条数小于存在的条数,响应参数“truncated”将返回“true”,表示存在分页。 取值在授权最大个数范围以内。例如:100 marker 否 String 分页查询起始位置标识。 分页查询收到的响应参数“truncated”为“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
