检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DaemonSet 使用控制台安装插件 在CCE服务控制台,单击集群名称进入对应集群,单击左侧导航栏的“插件中心”,在右侧找到dew-provider插件,单击“安装”。 在安装插件页面,在参数配置栏进行参数配置。参数配置说明如表 参数配置表所示。 表2 参数配置表 参数 参数说明 ro
通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。
操作流程 图1 ECS委托操作流程 约束限制 管理员账号或拥有ECS权限的IAM用户才能为ECS实例配置委托。 操作步骤 IAM创建ECS委托。 登录管理控制台。 单击页面左侧,选择“管理与监督 > 统一身份认证服务”,默认进入“用户”界面。 在左侧导航树中,选择“委托”,进入“委托”页面。
专属加密如何保障密钥生成的安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。
化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置 OBS 客户端的解决方案。 实现原理 本示例基于AK和SK已托管于凭据管理服务(CSMS)的场景,演示如何通过实现OBS SDK提供的
约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击的风险,请谨慎使用。 弹性公网IP属于收费资源,请按需配置,如果不使用时请及时解绑,解绑操作参见弹性公网IP与实例解绑。解绑后如果不释放该弹性公网IP,华为云会收取IP保有费。同时,解绑弹性公网IP后,对于按带宽计费的EI
详细信息请参见专属加密实例配套文档《专属加密实例用户手册》和《专属加密实例安装手册》。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。
如果用户删除控制台上已配置到弹性云服务器的公钥,而用户本地已保存私钥,用户可正常使用私钥登录弹性云服务器,删除操作对弹性云服务器的登录没有任何影响。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。
说明 准备工作 注册华为账号、开通华为云,为账户充值、赋予CSMS权限。 创建通用凭据 创建轮转凭据 创建凭据,选择凭据类型等。 数据轮转 创建凭据后,通过函数工作流服务设置即可完成凭据内数据轮转。 准备工作 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
EVS服务端加密 用户创建磁盘时,可以选择“高级配置 > 加密”,使用KMS提供的密钥来加密磁盘上的数据,如图1所示。更多信息请参见。 当用户需要使用磁盘加密功能时,需要授权云硬盘访问密钥管理。如果用户有授权资格,则可直接授权。如果权限不足,需先联系Security Admini
仅能创建一个主密钥对应的副本密钥。 副本密钥计费模式与主密钥计费模式一致。收取密钥实例费用以及API调用费用,具体计费可参见计费项。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM
cipher_text实际长度与datakey_cipher_length不匹配。 请传递正确的参数。 400 KMS.2301 The quota value is beyond the maximum configurable limit. 配额值超出可配置的最大限制。 请传递正确的参数。
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础事件变化及时通知,并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。
Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 轮转凭据 数据库凭据泄露是导致数据泄露的主要途径。凭据管理服务支持托管RDS、TaurusDB凭据,能够全自动的定期轮转与手动立即轮转,满足各类数据库凭据管理场景,降低业务数据面临的安全风险。 通用凭据与RDS凭据差异
更新完成后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,您可根据需要增加或删除共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可根据需要增加或删除共享密钥的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面,确认配置无误后,
“端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 请阅读并勾选“
“使用模板”,具体如图 创建函数所示。 图4 创建函数 配置函数基本信息,参数配置说明参见表 基本信息参数配置所示。 图5 函数基本信息 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域 项目 选择函数部署的项目 函数名称 自定义函数名称 委托名称 选择创建委托步骤创建的委托名称。
“端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 用户可根据自己
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
