检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。 图3 安全设置 进入“安全设置”页面,单击“敏感操作”进入页面。在“操作保护”行,单击“立即修改”。 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,通过验证后即可关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题:
查询密钥关联的别名 功能介绍 查询一个密钥关联的所有别名 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/aliases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
已通过统一身份认证服务添加华为云文档数据库服务所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。
务。 DEW的基础设施包括服务器和加密机等采用AZ级容灾设计,任何一个AZ的故障不会影响DEW服务的可用性,DEW服务将自动屏蔽发生故障的AZ并将流量切换到其它AZ,实现业务的平滑调度。 DEW的基础设施包括服务器和加密机等采用集群设计,任何一个服务器或加密机的可用性问题不会影响DEW服务的可用性。
如需开通企业项目,请参考如何开通企业项目/企业多账号。 设置专属加密实例购买的数量。 选择“购买时长”。 可以选择1个月~1年的购买时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 设置“购买数量”。 您可以根据您的需要设置购买数量。 为了保证业务的高
为什么凭据版本状态不能删除? RDS凭据设置轮转周期为什么与实际轮转周期不一致? 轮转TaurusDB凭据时,失败记录提示“The API does not exist or has not been published in the environment”如何处理?
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DEW资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
通过密钥详情页面,可以看到当前密钥在不同时间范围内的密钥调用情况,查询内容如图 单个密钥监控详情所示。 图1 单个密钥监控详情 默认展示所有指标类型,通过设置监控指标以及时间范围选择,查询您需要的目标密钥的指标。 查看批量密钥监控详情 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“管理与监管
群的一项可选且不可变的设置。要从未加密的集群更改为加密集群(或反之),必须从现有集群导出数据,然后在已启用数据库加密的新集群中重新导入这些数据。 如果希望加密,可以在集群创建时启用加密。加密是DWS集群中的一项可选设置,建议您为包含敏感数据的集群启用该设置。 哪些用户有权限使用DWS数据库加密
密钥管理 功能特性 产品优势 使用场景 如何使用 场景示例 使用KMS加密的云服务
请参见《什么是企业项目管理?》。 如需开通企业项目,请参考如何开通企业项目/企业多账号。 设置专属加密实例购买的时长和数量。 选择“购买时长”。 可以选择1个月~1年的购买时长。 设置“购买数量”。 您可以根据您的需要设置购买数量。 为了保证业务的高可靠性,您至少需要购买2个及以
数据加密服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。
查询任务信息 功能介绍 根据SSH密钥对接口返回的task_id,查询SSH密钥对当前任务的执行状态。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/tasks/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 在“创建凭据”页面的“KMS加密”选项中,通过选择或者手动输入方式选择来自共享的KMS密钥。 图3 选择共享密钥 创建密钥对支持选择来自共享的KMS密钥。 创
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
批量导出密钥对私钥 功能介绍 批量导出密钥对私钥,单次最多导出10条数据 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/batch-export 表1 路径参数 参数 是否必选 参数类型 描述 project_id
约束:secret_binary和secret_string必须且只能设置一个,最大32K。 secret_string 否 String 新创建凭据的凭据值,将其加密后,存入初始版本中。 约束:secret_binary和 secret_string必须且只能设置一个,最大32K。 version_stages
PI接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“e
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下:
凭据加密保护 凭据通过集成KMS进行加密存储,加密密钥基于第三方认证的硬件安全模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
