-
查询凭据 - 数据加密服务 DEW
查询凭据 功能介绍 查询指定凭据的信息。 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
查询凭据的版本与凭据值 - 数据加密服务 DEW
状态的凭据。 通过/v1/{project_id}/secrets/{secret_name}/versions/latest (即将当前接口URL中的{version_id}赋值为latest)可访问凭据最新版本的凭据值。 调用方法 请参见如何调用API。 URI GET /v
-
更新事件 - 数据加密服务 DEW
更新事件 功能介绍 更新指定事件的元数据信息。支持更新的元数据包含事件启用状态、基础类型列表、通知主题。 接口约束 此接口仅能修改凭据事件通知的元数据信息。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/csms/events/{event_name}
-
查询事件列表 - 数据加密服务 DEW
查询事件列表 功能介绍 查询当前用户在本项目下创建的所有事件。 接口约束 此接口返回的信息为事件通知的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/events 表1 路径参数 参数 是否必选 参数类型 描述
-
查询凭据列表 - 数据加密服务 DEW
查询凭据列表 功能介绍 查询当前用户在本项目下创建的所有凭据。 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
下载凭据备份 - 数据加密服务 DEW
下载凭据备份 功能介绍 下载指定凭据的备份文件 接口约束 此接口返回的信息为表示凭据备份文件的字符串,内容加密格式,不可读。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数
-
查询指定版本信息 - 数据加密服务 DEW
error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 请求示例 查询当前局点的V1.0版本接口信息。 /v1.0 响应示例 状态码: 200 查指定API版本信息 { "version" : { "min_version"
-
查询任务信息 - 数据加密服务 DEW
查询任务信息 功能介绍 根据SSH密钥对接口返回的task_id,查询SSH密钥对当前任务的执行状态。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/tasks/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
-
轮转凭据 - 数据加密服务 DEW
立即执行轮转凭据。在指定的凭据中,创建一个新的凭据版本,用于加密存储后台随机产生的凭据值。同时将新创建的凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。
-
密钥别名 - 数据加密服务 DEW
密钥别名 别名是为用户为密钥设置的简称,是密钥的一种标识。您可以在API接口的调用中使用别名代替密钥ID。原有密钥别名修改为密钥名称。 该任务指导用户为密钥添加、删除别名。 约束条件 一个别名仅支持关联一个密钥,但一个密钥可以关联多个别名。 别名在区域中拥有唯一性,不同区域下的别名可以相同。
-
如何使用KMS对文件进行完整性保护 - 数据加密服务 DEW
用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值调用KMS的“verify”接口对摘要进行
-
撤销授权 - 数据加密服务 DEW
在以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时,授权用户可强制撤销授权。 撤销授权后,被授权用户不再持有被授予的权限,而撤销授权前
-
使用加密SDK进行本地文件加解密 - 数据加密服务 DEW
SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。
-
如何使用 - 数据加密服务 DEW
与用户的应用程序配合使用 当您的应用程序需要对明文数据进行加密时,可通过调用KMS的接口来创建数据加密密钥,再使用数据加密密钥将明文数据进行加密,得到密文数据并进行存储。同时,用户的应用程序调用KMS的接口创建对应用户主密钥,对数据加密密钥进行加密,得到密文的数据加密密钥并进行存储。
-
加解密大量数据 - 数据加密服务 DEW
加密和解密原理 大量数据加密 图1 加密本地文件 说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。
-
概述 - 数据加密服务 DEW
单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。 轮换步骤 管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。 应用程序通过调用凭据管理的API获取最新凭据版本,或指定版本状态的凭据,实现凭据轮换。 定期重复步骤1和步骤2实现凭据定期轮转。
-
示例2:加解密大量数据 - 数据加密服务 DEW
用户调用KMS的“decrypt-datakey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。 若对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 涉及接口 加解密数据
-
购买标准版 - 数据加密服务 DEW
标准版专属加密实例仅支持包年/包月付费方式,购买后不能直接删除。 为了保障业务的高可靠性,您需要至少购买两个及以上专属加密实例,一个专属加密实例仅适用于测试,如需购买一个专属加密实例请联系华为云安全专家。 购买专属加密实例时,需要通过提交工单的方式设置“UKey接收信息”。 购买成功后,华为云
-
权限及授权项说明 - 数据加密服务 DEW
API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的
-
购买铂金版(国内) - 数据加密服务 DEW
铂金版(国内)专属加密实例仅支持包年/包月付费方式,购买后不能直接删除。 为了保障业务的高可靠性,您需要至少购买两个及以上专属加密实例,一个专属加密实例仅适用于测试,如需购买一个专属加密实例请联系华为云安全专家。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规