检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
经典场景 微服务应用管理 Web应用生命周期管理
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
没有配置伸缩策略的场景下,组件可以伸缩么? 只有配置伸缩策略之后,才可以根据伸缩策略进行组件的自动伸缩。 没有配置伸缩策略,则需要手动进行伸缩组件。 父主题: 组件配置类
微服务应用管理 典型业务应用场景 应用场景 对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变的业务需求,微服务应用可以完美解决上述问题。
创建凭据时,凭据绑定企业项目ID。 本实例选择default。 设置凭据值 选择明文,输入123456。 描述信息 本实践无须填写。 KMS加密 可选择默认密钥“csms/default” 关联事件 本实践暂不关联。 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。
云存储说明 CAE支持对并行文件系统、存储桶、通用文件系统和高性能文件系统四种类型的云存储,每种云存储的主要特点及应用场景参考表1。 表1 云存储对比 对比维度 对象存储OBS-并行文件系统 对象存储OBS-存储桶 通用文件系统 高性能文件系统 概念 并行文件系统是OBS提供的一
已经配置伸缩策略的场景下,手动伸缩仍然有效么? 当前您组件已经启用了伸缩策略,无法进行手动伸缩配置。如需配置手动伸缩,请在组件配置中将伸缩策略停用后再进行相关操作。 父主题: 组件配置类
节以该指标为例,介绍如何使用PromQL实现自定义弹性伸缩。 配置CAE对接DEW,帮助应用从DEW获取加密凭据 本章节介绍如何配置CAE对接DEW,帮助应用从DEW获取加密凭据。 ASP.NET Core应用部署到CAE CAE源码部署支持Docker运行时,您可以自行配置Do
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
Web应用生命周期管理 典型业务应用场景 应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平
应用 获取应用列表 创建应用 获取应用详情 删除应用 父主题: CAE API
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
异常告警进行处理。 最多可以配置50条事件通知规则。 消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。
配置DEW凭据 配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS
TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1.1及TLS1.2版本与相关加密套件,兼容性较好,安全性较好。
存储空间单价 * 存储空间大小 * 时长 文件存储的价格目录请参见:文件存储价格目录。 数据加密服务 DEW 系统设置中添加凭据配置,自动对接DEW服务。 不支持通过CAE服务自动创建凭据,请前往数据加密服务控制台手动创建。 计费因子:存储空间。 关于DEW计费详情请参见DEW计费模式。
概述 应用场景 本服务适用于业务代码及静态页面混合WEB前端组件托管场景。用户可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。
概述 应用场景 用户可以将业务代码打包部署到CAE,只需在部署的组件配置中添加Nacos引擎配置,即可用自动化对接Nacos引擎,无需手动修改业务代码配置文件,避免人为误操作。 本章节通过CAE源码部署能力自动化部署一个provider服务和一个consumer服务,帮助您体验自动接入Nacos引擎。
CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色 无 CAE环境变量引用凭据时需要获取您在凭据管理服务凭据信息的访问权限。 CSMS ReadonlyAccess 数据加密服务中凭据管理服务(CSMS)的只读权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
