检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 参数类型 描述 key_id String 密钥ID。 signature_valid String 签名验证合法性,“true”表示验证签名合法,“false”表示验证签名非法。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
校验消息验证码 功能介绍 功能介绍:校验消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/verify-mac 表1 路径参数 参数
生成消息验证码 功能介绍 功能介绍:生成消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/generate-mac 表1 路径参数
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
消息验证码 生成消息验证码 校验消息验证码 父主题: 管理加密密钥
敏感指令支持分类授权控制,有效防止越权行为。 支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务。 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。 基于加密机的
LETE”后确认信息无误后,单击“确定”。 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置
对话框。 单击“确定”,完成删除事件操作。 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
功能特性 凭据管理,即云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明
关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?。 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置
虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 操作保护验证 当您已经开启操作保护,在进行敏感操作时,例如查看凭据值时,系统会先进行操作保护验证,根据您绑定的信息选择验证方式,如图 操作保护验证所示: 如果您绑定了邮箱,需输入邮箱验证码。 如果您绑定了手机,需输入手机验证码。
应用场景 密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
专属加密采用的是什么云加密机? 专属加密采用的是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。 父主题: 专属加密类
数据签名/验签 数据摘要 支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求,比如身份认证、数据保护、SSL密钥和运算卸载等。 金融密码机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3
的加密与解密,需使用集成SDK,具体请参见SDK概述。 用户在业务系统中使用KMS密钥管理时,可灵活调用API实现更多功能,例如签名数据、验证签名等。 云服务集成KMS加解密 图2 云服务集成KMS原理 用户在使用KMS加解密功能时,无需额外开发,具体操作可参见使用KMS加密的云服务。
如果您已经将密钥对升级为账号密钥对,请在“账号密钥对”列表中,执行以下操作。 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置
写“推迟删除”的时间。 图1 推迟删除时间 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。 如果需要关闭操作保护,可以在账号的安全设置
调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。
签名验签 签名数据 验证签名 父主题: 管理加密密钥