如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
华为云服务如何使用KMS加密数据? 华为云服务一般使用KMS的信封加密方式来保护用户的数据。 信封加密方式,是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 信封加密方式加解密原理 加密本地文件流程,如图1所示。 图1 加密本地文件
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
云平台密码系统服务 购买密码服务集群 使用密码服务集群 查看总览
为应用系统通过商用密码应用安全性评估(密评)提供便利,简化密码应用改造建设,提升密评效率。 您也可以购买华为云密评助手专业服务,获取更多密评帮助。更多信息,请参见购买密评建设助手。 提供的密码服务 云平台密码系统服务主要提供的密码服务如表1所示。
应用示例 示例1:加解密小量数据 示例2:加解密大量数据 示例3:查询密钥相关信息
表1 CPCS各服务应用说明 改造场景 适用服务 应用场景示例 登录改造 协同签名服务 为APP提供基于国密数字证书的登录认证能力。如果APP自带扫码功能,也可实现PC端的登录认证。 说明: 互联网普通用户,数量较大,改造会影响用户体验,一般采用短信认证码方式进行缓解。
DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。
如果您有多个应用程序同一凭据,而您错过更新其中一个,则该应用程序就无法使用凭据登录。 因此使用方便有效且安全性高的凭据管理工具十分关键。
在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击“创建应用”,在弹出对话框中配置如表 应用配置参数所示参数。 表1 应用配置参数 参数名称 说明 应用名称 自定义名称。
应用程序定期通过调用API/SDK获取最新凭据版本。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。
例如:您的应用程序需要保持高可用性,如果您使用单用户轮换,那么您在修改用户密码和更新凭据内容的过程中会出现访问应用失败的情况,这样您就需要使用双用户凭据轮换策略。
安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。
购买成功后,华为云将按照您提供的Ukey收件地址将规划的Ukey邮寄给您,您可以使用Ukey初始化并授权您的业务APP访问专属加密实例。 同时,您需要激活专属加密实例,激活后,系统会为您分配符合您业务需求的专属加密实例。 操作步骤 登录管理控制台。
独享型密码服务只能绑定一个应用,共享型密码服务可以绑定多个应用。 一个应用可以创建多个访问密钥,将其授权给所绑定的密码服务进行验证和权限控制。这确保了密码服务的安全性和可控性。 表2 应用访问控制基本功能 功能 服务内容 密码服务应用管理 创建、查看、删除密码服务应用。
您也可以借此服务开发自己的加密应用。 产品介绍 图说DEW 全景图 立即使用 成长地图 由浅入深,带您玩转DEW 01 了解 了解数据加密的概念和应用场景,有助于您更准确地选择所需服务。
凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。 通过凭据管理服务,提供凭据多版本管理,应用节点通过API/SDK调用实现应用层凭据安全轮换。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
VPC级隔离:密码服务集群只能在所绑定应用所属VPC下使用。 应用级隔离:每个密码服务集群绑定应用后才可以使用,并且独享型密码服务集群只能绑定一个应用。
用户通过专属加密实例管理工具授权业务APP,允许业务用户通过业务APP访问专属加密实例。操作指引如图1所示。 图1 操作指引 操作指引说明如表1所示。
3COO6cXT2CBO6WajTJsOgYdxMfv24KWSKw0TqvHe8XDKASQGKdgfI74hzI1YWJlNjlmLWFlMTAtNDRjZC1iYzg3LTFiZGExZGUzYjdkNwAAAACdcfNpLXwDUPH3023MvZK8RPHe129k6VdNIi3zNb0eFQ==" } 响应示例 { "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f", "plain_text": "12345678" } 父主题: 应用示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
