检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以借此服务开发自己的加密应用。 产品介绍 图说DEW 全景图 立即使用 成长地图 由浅入深,带您玩转DEW 01 了解 了解数据加密的概念和应用场景,有助于您更准确地选择所需服务。 产品介绍 什么是数据加密服务 密钥管理使用场景 密钥对管理使用场景 专属加密使用场景 视听了解DEW
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
当前支持导入管理控制台的密钥对的算法长度为:1024、2048、4096。 单击“Generate”,生成一个公钥和一个私钥,如图4所示。 蓝框中标记的内容为生成的公钥内容。 图4 生成公钥和私钥文件 复制蓝框中的公钥内容,并将其粘贴在文本文档中,以“.txt”格式保存在本地。 请勿直接单击“Save
示例:拒绝用户删除密钥标签 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“KMS Administrator”的系统策略,但不希望用户拥有“KMS Administ
统一身份认证服务 IAM”,默认进入“用户”界面。 选择“安全设置 > 访问控制”,查看“允许访问的IP地址区间”和“允许访问的IP地址或网段”是否包含请求的源IP地址。 需在“控制台访问”和“API访问”中都包含请求的源IP地址。 父主题: 密钥管理类
查询凭据的版本与凭据值 功能介绍 查询指定凭据版本的信息和版本中的明文凭据值,只能查询ENABLED状态的凭据。 通过/v1/{project_id}/secrets/{secret_name}/versions/latest (即将当前接口URL中的{version_id}赋值
概述 自定义密钥包含密钥元数据(密钥ID、密钥别名、描述、密钥状态与创建日期)和用于加解密数据的密钥材料。 当用户使用KMS管理控制台创建自定义密钥时,KMS系统会自动为该自定义密钥生成密钥材料。 当用户希望使用自己的密钥材料时,可通过KMS管理控制台,创建密钥材料来源为外部的自
用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。
将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费
管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。 应用程序通过调用凭据管理的API获取最新凭据版本,或指定版本状态的凭据,实现凭据轮换。 定期重复步骤1和步骤2实现凭据定期轮转。 父主题: 如何轮换凭据
数字签名和验签 数据的加解密 说明: 非对称密钥适用于签名和验签场景,加密数据效率不高,加解密数据推荐使用对称密钥。 ECC EC_P256 EC_P384 椭圆曲线密码,使用NIST推荐的椭圆曲线 数字签名和验签 非对称密钥 SM2 SM2 国密SM2非对称密钥 数字签名和验签 小量数据的加解密
类型:base64编码的二进制数据对象。 约束:secret_binary和secret_string必须且只能设置一个,最大32K。 secret_string 否 String 新创建凭据的凭据值,将其加密后,存入初始版本中。 约束:secret_binary和 secret_string必须且只能设置一个,最大32K。
支持的密钥轮换方式 默认密钥 不支持密钥轮换。 自定义密钥 支持自动轮换密钥或手动轮换密钥,根据密钥算法类型决定。 对称密钥:支持自动轮换密钥和手动轮换密钥。 非对称密钥:仅支持手动轮换密钥。 已禁用的主密钥 禁用主密钥后,KMS不会对它进行轮换。但是,密钥轮换状态不会发生改变,并且
被请求的资源存在多个可供选择的响应。 400 Bad Request 请求参数有误。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。 404 Not Found 资源不存在,资源未找到。 405 Method
用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。
AES_128:表示128比特的对称密钥。 说明: datakey_length和key_spec二选一。 若datakey_length和key_spec都为空,默认生成256bit的密钥。 若datakey_length和key_spec都指定了值,仅datakey_length生效。 datakey_length
AES_128:表示128比特的对称密钥。 说明: datakey_length和key_spec二选一。 若datakey_length和key_spec都为空,默认生成256bit的密钥。 若datakey_length和key_spec都指定了值,仅datakey_length生效。 datakey_length
具(例如,PuTTYgen工具)创建密钥对,然后分别在两个IAM用户的资源中导入您创建的密钥对。 前提条件 已准备好待导入的密钥对公钥文件和对应的私钥文件。 导入的密钥对为账号密钥对,如果已经创建了相同名称的私有密钥对,导入账号密钥对时会提示密钥对名称已存在。 每个IAM用户下没有相同名称的私有密钥对。
状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of TagItem objects 标签列表,key和value键值对的集合。 key:表示标签键,一个凭据下最多包含20个key,key不能为空,不能重复,同一个key中value不能重复。key最大长度为128个字符。
String 错误描述 请求示例 无 响应示例 无 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
