-
终端节点 - 数据加密服务 DEW
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
-
获取项目ID - 数据加密服务 DEW
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
-
激活专属加密实例 - 数据加密服务 DEW
vpc-test-dhsm 子网 界面显示所有可选择的子网,系统自动为专属加密实例分配3个未使用的IP地址。更多关于子网的信息,请参见《虚拟私有云用户指南》。 说明: 每个专属加密实例会创建两个节点,用作访问后台加密机资源池;为了保障节点的高可用性,再给专属加密实例分配一个浮动IP。 subnet-test-dhsm(192
-
使用专属加密实例 - 数据加密服务 DEW
册》和《专属加密实例安装手册》。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。
-
私钥不慎遗失怎么办? - 数据加密服务 DEW
私钥不慎遗失怎么办? 私钥托管在KPS 私钥托管在KPS,您可根据需要将私钥多次导出使用。 私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
-
什么是区域和可用区? - 数据加密服务 DEW
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 通用类
-
使用指数退避方法对DEW服务请求错误进行重试 - 数据加密服务 DEW
Access Key,获取方式请参见获取AK/SK。 PROJECT_ID: 局点项目ID,获取方式请参见获取项目ID。 KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
-
使用加密SDK进行本地文件加解密 - 数据加密服务 DEW
图2 获取主密钥ID 获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 图3 获取终端节点 文件加解密。 public class KmsEncryptFileExample
-
使用前必读 - 数据加密服务 DEW
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
-
如何使用KMS对文件进行完整性保护 - 数据加密服务 DEW
final ValidateSignatureResponse validateSignatureResponse = kmsClient.validateSignature(validateSignatureRequest); // 6.比对摘要结果
-
如何使用凭据管理服务替换硬编码的数据库账号密码 - 数据加密服务 DEW
SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
-
示例3:查询密钥相关信息 - 数据加密服务 DEW
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/list-keys {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "marker": "1" } 响应示例 { "keys":
-
示例1:加解密小量数据 - 数据加密服务 DEW
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-key {endpoint}信息请从地区和终端节点获取。 Body: { "key_alias": "test" } 响应示例 { "key_info": {
-
操作指引 - 数据加密服务 DEW
初始化、管控(UKey认证) 在专属加密实例管理节点上安装我们为您提供的管理工具。 使用Ukey和管理工具初始化专属加密实例,并注册相应的管理员,管控专属加密实例,对密钥进行管理。 详细操作请参见初始化专属加密实例。 用户 5 安装安全代理软件并授权 在业务APP节点上安装我们为您提供的安全代理软件并执行相关初始化操作。
-
密钥管理服务支持离线加解密数据吗? - 数据加密服务 DEW
华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。 * - KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * - 认证用的ak
-
单用户凭据轮换策略 - 数据加密服务 DEW
SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
-
功能特性 - 数据加密服务 DEW
编码和明文凭据)。 轮换凭据和密钥 为提升系统安全性,需要对敏感凭据进行定期更新。凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。 通过凭据管理服务,提供凭据多版本管理,应用节点通过API/SDK调用实现应用层凭据安全轮换。
-
构造请求 - 数据加密服务 DEW
为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,区域如“cn-north-1”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您
-
示例2:加解密大量数据 - 数据加密服务 DEW
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-key {endpoint}信息请从地区和终端节点获取。 Body: { "key_alias": "test" } 响应示例 { "key_info": {
-
双用户凭据轮换策略 - 数据加密服务 DEW
SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。