检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将原始EC私钥转换成PKCS8格式的私钥对象? 背景 EC私钥是个大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的256长度的EC私钥转换成PKCS8格式的私钥。
使用私钥登录Linux弹性云服务器 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥对管理(Key Pair Service,KPS)一种安全、可靠、简单易用SSH密钥对托管服务。SSH密钥对,简称为密钥对,是为用户提供的
如何将原始SM2私钥转换成PKCS8格式的私钥对象? 背景 SM2私钥是一个256bits的大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始的SM2私钥转换成PKCS8格式的私钥。
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
CCE服务端使用凭据管理服务 简介 CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。
共享概述 基于资源访问管理(Resource Access Manager,简称RAM)服务,资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
数据加密服务支持通过哪些方式进行使用? DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
功能特性 密钥对管理,即密钥对管理服务(Key Pair Service,KPS),是一种安全、可靠、简单易用的SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全。 SSH密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。
如何访问 公有云提供了Web化的服务管理平台,即管理控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
创建专属密钥库 功能介绍 "创建租户专属密钥库,专属密钥库使用DHSM实例作为密钥的存储" 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
绑定SSH密钥对 功能介绍 给指定的虚拟机绑定(替换或重置,替换需提供虚拟机已配置的SSH密钥对私钥;重置不需要提供虚拟机的SSH密钥对私钥)新的SSH密钥对。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/associate
创建随机数 功能介绍 功能介绍: 生成8~8192bit范围内的随机数。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/gen-random 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
获取专属密钥库 功能介绍 获取租户专属密钥库 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/keystores/{keystore_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID keystore_id
通过凭据管理服务免AKSK硬编码访问OBS服务 应用场景 在代码中将认证所需的 AK 和 SK 硬编码或以明文方式存储,会带来较大的安全风险。针对初始化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置
立即删除事件 功能介绍 立即删除指定的事件,且无法恢复。如事件存在凭据引用,则无法删除,请先解除关联。 接口约束 调用此接口删除指定凭据后,不可恢复。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/csms/events/{event_name}
更新凭据的版本状态 功能介绍 更新凭据的版本状态。 接口约束 凭据的版本状态在同一凭据对象下仅能唯一标识一个版本,将版本状态设置到新版本上的同时,将自动从老版本上移除其对应的版本状态。没有任何版本状态标识的版本将被视为已弃用,可由凭据管理服务自动删除。 凭据管理服务的每个凭据中最
禁用专属密钥库 功能介绍 禁用租户专属密钥库 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores/{keystore_id}/disable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
轮转凭据 功能介绍 立即执行轮转凭据。在指定的凭据中,创建一个新的凭据版本,用于加密存储后台随机产生的凭据值。同时将新创建的凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息
添加凭据标签 功能介绍 添加凭据标签。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{secret_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID secret_id
查询凭据标签 功能介绍 查询凭据标签。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/{secret_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID secret_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
