正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用户只需调用加解密接口即可轻松实现海量数据加解密。 更多详情请访问:详情参考。 应用场景 对大型文件、图片等数据通过HTTPS请求到KMS服务进行保护时会消耗大量网络资源,降低加密效率。
功能介绍:退役授权,表示被授权用户不再具有授权密钥的操作权。 例如:用户A授权用户B可以操作密钥A/key,同时授权用户C可以撤销该授权, 那么用户A、B、C均可退役该授权,退役授权后,用户B不再可以使用A/key。 须知: 可执行退役授权的主体包括: 创建授权的用户; 授权中retiring_principal指向的用户;
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID
复制并粘贴此数据块,然后在您的设备上选择输入。 sed -i "/BIO_get_cipher_ctx(benc, &ctx);/a\ EVP_CIPHER_CTX_set_flags(ctx, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);" $HOME/build/openssl-1
请求参数 参数 是否必选 参数类型 描述 description 是 String SSH密钥对描述,取值0到255字符。 响应消息 无 示例 请求样例 { "keypair": { "description": "keypair test" }
String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 cipher_text 是 String 被加密数据密文。取值为加密数据结果中的cipher_te
管理集群实例 该任务指导用户对密码服务集群实例进行启用、禁用、删除、查询监控情况等操作。 约束条件 退订集群实例前,需先将集群实例禁用。 启用集群实例 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务
在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息 存储方式 租户ID不属于敏感数据,明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
应用管理 用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
密钥对名称 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。
使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 前提条件 已获取登录弹性云服务器的私钥文件(“.pem”格式)。 约束条件 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。
当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。 约束条件 当前账号下有用于加密的密钥,密钥“状态”为“启用”。 指数退避代码示例
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。
查询配额 功能介绍 功能介绍:查询配额,查询用户可以创建的用户主密钥配额总数及当前使用量信息。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/user-quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
解密数据密钥 POST /v1.0/{project_id}/kms/decrypt-datakey kms:dek:crypto - √ √ 查询实例数 GET /v1.0/{project_id}/kms/user-instances kms:cmk:getInstance - √ ×
使用场景 以最基础的数据库用户名及密码管理为示例,为您介绍凭据管理服务基本的使用场景。 使用场景:管理员角色负责存入、更新凭据值的操作,使用者通过第三方应用服务获取所需的凭据值,具体使用流程如图 凭据登录流程所示。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使
Server,ECS)的委托获取临时访问密钥来保护AK&SK。 访问凭证按照时效性可分为永久凭证和临时凭证,相较于永久性访问凭证,例如用户名和密码,临时访问密钥因为有效期短且刷新频率高,所以安全性更高。因此,您可以为ECS实例授予IAM委托,使ECS实例内的应用程序可以使用临时AK&S