已找到以下 184 条记录
AI智能搜索
产品选择
数据加密服务 DEW
没有找到结果,请重新输入
产品选择
数据加密服务 DEW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • CCE服务端使用凭据管理服务 - 数据加密服务 DEW

    轮转时间间隔表示向云凭据管理服务发起请求并获取最新凭据周期,合理时间间隔范围为[1m, 1440m],默认值为2m。 单击“安装”。待插件安装完成后,选择对应集群,然后单击左侧导航栏“插件中心”,可在“已安装插件”页签中查看相应插件。 插件成功使用需使用已在数据加密服务中创建好凭据,否则挂载失败会

  • DEW自定义策略 - 数据加密服务 DEW

    DEW自定义策略 如果系统预置DEW权限,不满足您授权要求,可以创建自定义策略。自定义策略中可以添加授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择策略内容,可自动生成策略。

  • 使用场景 - 数据加密服务 DEW

    存储数据库相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询管理员通过步骤 1所创建凭据内存储内容。 凭据管理服务检索并解密凭据密文,将凭据中保存信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后凭据明文信息,使用这些安全的信息访问数据库。

  • 如何将原始SM2私钥转换成PKCS8格式私钥对象? - 数据加密服务 DEW

    如何将原始SM2私钥转换成PKCS8格式私钥对象? 背景 SM2私钥是一个256bits大整数,但是在密钥对导入场景,要求私钥对象是ASN.1编码之后,再对数据进行二进制编码,得到DER格式。仅通过OPENSSL命令无法获得。 本示例介绍如何将一个原始SM2私钥转换成PKCS8格式私钥。 环境准备

  • 如何使用凭据管理服务替换硬编码数据库账号密码 - 数据加密服务 DEW

    当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建凭据存储内容。 凭据管理服务检索并解密凭据密文,将凭据中保存信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后凭据明文信息,使用这些安全信息访问数据库。 创建凭据和查询凭据API 您可以调用以下API,

  • 构造请求 - 数据加密服务 DEW

    ELETE操作类型接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写。 accountid为IAM用户所属账号ID。 username为要创建的IAM用户名。

  • 使用前必读 - 数据加密服务 DEW

    终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 约束与限制 您能创建密钥数量与配额有关系,具体请参见服务配额。 密钥管理服务对单用户每秒可以请求API操作数量设置为20,即密钥管理服务TPS性能指标为20TPS。

  • 密钥轮换概述 - 数据加密服务 DEW

    为什么需要轮换密钥 广泛重复使用加密密钥,会对加密密钥安全造成风险。为了确保加密密钥安全性,建议您定期轮换密钥,更改原密钥密钥材料。 定期轮换密钥有如下优点: 减少每个密钥加密数据量 一个密钥安全性与被它加密数据量呈反比。数据量通常是指同一个密钥加密数据总字节数或总消息数。

  • 管理集群实例 - 数据加密服务 DEW

    在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 单击目标密码服务集群名称,进入集群实例列表页面。 在需要启用集群实例“操作”列,单击“启用”。 在弹出对话框中,单击“确定”,完成集群实例启用操作。 禁用集群实例 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。

  • 轮转凭据 - 数据加密服务 DEW

    立即执行轮转凭据。在指定凭据中,创建一个新凭据版本,用于加密存储后台随机产生凭据值。同时将新创建凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥

  • 搜索密钥 - 数据加密服务 DEW

    该任务指导用户在密钥管理界面,通过指定属性查找当前满足条件自定义密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击搜索栏,选择筛选密钥条件,如图 搜索栏所示,通过指定属性搜索自定义密钥。

  • OBS服务端加密 - 数据加密服务 DEW

    OBS服务端加密 应用场景 KMS可以对OBS桶中对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输加密性、数据解密效率和便捷性,在对象上传和下载过程中,保证信息安全。

  • 按需计费 - 数据加密服务 DEW

    按需计费是一种先使用再付费计费模式,适用于无需任何预付款或长期承诺用户。本文将介绍按需计费DEW资源计费规则。 按需结算日期为31号或者1号,结算费用不是当日调用次数,而是整月使用情况。 适用场景 按需计费适用于具有不能中断短期、突增或不可预测应用或服务,例如电商抢购、临时测试、科学计算。

  • 删除密钥 - 数据加密服务 DEW

    确定密钥使用情况。 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权。 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件。 除了确认密钥使用情况以外,也可以开启验证操作,确保删除密钥操作进行多次验证,降低密钥误删导致磁盘等加密不可用情况。开启验证操作请参见敏感操作保护。

  • 创建轮转凭据 - 数据加密服务 DEW

    设置凭据值 待加密账号名以及密码。 选择单账号托管时,需要填入一个可使用数据库账号及口令。 选择双账号托管时,填入一个可使用数据库账号及口令后,会克隆一个具有一致权限账号。 具体差异可以参考凭据概述中轮转策略。 KMS加密 支持选择密钥: 列表选择:支持选择账号下自定义密钥、默认密钥以及共享密钥。

  • 功能特性 - 数据加密服务 DEW

    小量数据加解密 通过外部导入密钥支持密钥包装加解密算法如下表所示。 表3 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256 具有“SHA-256”哈希函数OAEPRSA加密算法。 请您根据自己HSM功能选择加密算法。 如果您HSM支持

  • API概览 - 数据加密服务 DEW

    查询正在处理任务信息 查询正在处理任务信息。 查询失败任务信息 查询绑定、解绑等操作失败任务信息。 删除所有失败任务 删除操作失败任务信息。 删除失败任务 删除失败任务。 历史全局 全局分类 说明 管理SSH密钥对(V2.1) 查询SSH密钥对列表。 查询SSH密钥对详细信息。

  • 替换密钥对 - 数据加密服务 DEW

    如果用户私钥泄露,用户可通过管理控制台使用新密钥对替换弹性云服务器内公钥,替换完成后,用户需要使用本地保存新密钥对私钥登录该弹性云服务器,无法使用替换前私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对弹性云服务器使用是华为云提供公共镜像。 执行密

  • 重置密钥对 - 数据加密服务 DEW

    如果用户私钥丢失,用户可通过管理控制台使用新密钥对重新配置弹性云服务器,重置完成后,用户需要使用本地保存新密钥对私钥登录该弹性云服务器,无法使用重置前私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面重置密钥对。 前提条件 待重置密钥对弹性云服务器使用是华为云提供公共镜像。 执行密钥

  • 密钥标签管理 - 数据加密服务 DEW

    密钥标签管理 查询密钥实例 查询密钥标签 添加密钥标签 查询项目标签 批量添加删除密钥标签 删除密钥标签 父主题: 管理加密密钥

提示

您即将访问非华为云网站,请注意账号财产安全