检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在大量数据加解密的场景,您的程序会经常使用到对数据密钥的加解密。 大量数据加密的流程如下: 在KMS中创建一个用户主密钥。 调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。
oken的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aliases 是 Array of strings 待删除的别名 key_id 是 String 别名关联的密钥ID 响应参数 无 请求示例 删除别名为kms-1234和kms-4567, 关联的密钥为b
进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部
YID)。 图2 获取主密钥ID 获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 图3 获取终端节点 文件加解密。 public class
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/verify 表1 路径参数 参数 是否必选
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 创建成功 错误码 请参见错误码。 父主题: 别名管理
消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/sign 表1 路径参数 参数 是否必选 参数类型
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 关联别名响应消息体 错误码 请参见错误码。 父主题:
购买专属加密实例时,需要通过提交工单的方式设置“UKey接收信息”。只有拥有“Ticket Administrator”权限的账号才可以提交工单。 购买铂金版(国内)专属加密实例成功后,华为云安全专家会联系您。您可以提供Ukey收件地址,华为云会通过您提供的地址将配套的Uke邮寄给您。 铂金版
存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤 1所创建的凭据内存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用这些安全的信息访问数据库。
调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如
凭据类型选择“通用凭据”。 创建的凭据只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建。有关凭据管理的区域说明,请参见功能总览。 KMS列表选择默认密钥或者已创建的密钥。 其他参数根据具体情况选择。 单击“确定”,凭据创建完成。用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。
本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多个不同区域创建副本密钥,但每个区域仅能创建一个主密钥对应的副本密钥。 副本
为了保障业务的高可靠性,您需要至少购买两个及以上专属加密实例,一个专属加密实例仅适用于测试,如需购买一个专属加密实例请联系华为云安全专家。 购买专属加密实例时,需要通过提交工单的方式设置“UKey接收信息”。 购买成功后,华为云将按照您提供的Ukey收件地址将规划的Ukey邮寄给
Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 凭据统一管理 应用系统中存在大量的敏感凭据信息,且分散到不
云硬盘备份VBS 云硬盘备份主要对服务器中单个的云硬盘(系统盘和数据盘)创建在线备份,加密云硬盘的备份数据会以加密方式存放。 云服务器备份CSBS 云服务器备份主要对服务器下所有云硬盘创建一致性在线备份,云服务器备份产生的备份,会显示在云硬盘备份中。加密云硬盘的备份数据会以加密方式存放。
保护SSH密钥对的安全。 KPS是利用HSM产生的硬件真随机数来生成密钥对,并提供了一套完善和可靠的密钥对的管理方案,帮助用户轻松创建、导入和管理SSH密钥对。生成的SSH密钥对的公钥文件均保存在KPS中,私钥文件由用户自己下载保存在本地,从而保障了SSH密钥对的私有性和安全性。
确定密钥的使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确保删除密钥操作进行多次验证,降低密钥误删导致的磁盘等加密不可用情况。开启验证的操作请参见敏感操作保护。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪数据加密服务相关的操作事件,请参见审计日志。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
