检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
轮换凭据和密钥 为提升系统安全性,需要对敏感凭据进行定期更新。凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。 通过凭据管理服务,提供凭据多版本管理,应用节点通过API/SDK调用实现应用层凭据安全轮换。 解决方案说明如下:
访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
集群已绑定应用。绑定应用操作参见绑定应用。 授权访问密钥 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集
为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。 前提条件 已获取与公钥匹配的私钥文件。
IMS服务端加密 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 约束条件 用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜
功能特性 密钥对管理,即密钥对管理服务(Key Pair Service,KPS),是一种安全、可靠、简单易用的SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全。 SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。
初始化和管理过程中有任何问题,请咨询专属加密服务安全专家。 详细信息请参见专属加密实例配套文档《专属加密实例用户手册》和《专属加密实例安装手册》。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。
PI密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略: 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。 轮换步骤 管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。
什么是云平台密码系统服务 云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS),提供专属的密码服务以及服务集群化部署能力。 具备密码服务集群的全生命周期管理的能力,包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等,并对
云平台密码系统服务 总览 密码服务管理 应用管理
约束条件 单个集群最大可配置实例数量为20个。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 在页面右上角单击“购买密码服务”,进入购买页面后。
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
创建SSH密钥对成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能下载一次,请妥善保管。 URI URI格式 POST /v2/{project_id}/os-keypairs 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id
EW权限,并结合实际需求进行选择,DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。 如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用
如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示,包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess
专属加密服务 云平台密码系统服务 权限管理 API SDK 密钥管理服务 密钥管理,即密钥管理服务(Key Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware
Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。 用户权限说明 安全管理员(拥有“Security Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。
HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系 文档数据库服务(Document Database Service,DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹
说明 准备工作 注册华为账号、开通华为云,为账户充值、赋予CSMS权限。 创建通用凭据 创建轮转凭据 创建凭据,选择凭据类型等。 数据轮转 创建凭据后,通过函数工作流服务设置即可完成凭据内数据轮转。 准备工作 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
