检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密
专属加密如何保障密钥生成的安全性? 密钥是由用户自己远程创建,且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备,都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。
EVS服务端加密 用户创建磁盘时,可以选择“高级配置 > 加密”,使用KMS提供的密钥来加密磁盘上的数据,如图1所示。更多信息请参见。 当用户需要使用磁盘加密功能时,需要授权云硬盘访问密钥管理。如果用户有授权资格,则可直接授权。如果权限不足,需先联系Security Admini
如果不再使用数据加密服务,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪数据加密服务相关的操作事件,请参见审计日志。 父主题: 安全
单击页面右上角“新建策略”,如果已存在需使用的策略忽略此步骤。 在“新建策略”页面配置参数,参数详情如表 新建策略参数说明所示。 图3 新建策略 表2 新建策略参数说明 参数名称 参数说明 策略名称 输入策略名称。 策略配置方式 选择“可视化视图”。 策略内容 允许:选择“允许”。 云服务:选
单击“创建”,进入标签策略创建页面。 图2 创建策略 输入策略名称。注意,创建的策略名称不能与已有策略名称重复。 根据标签策略语法,标签策略内容。填写时,系统会自动校验语法。如不正确,请根据提示进行修正。 (可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击添加。 单击右下角“保存”后
秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 DEW服务提供了哪些功能? DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用? 为什么配置了数据加密服务的权限没有立即生效?
自定义密钥分为“对称密钥”和“非对称密钥”。 对称密钥加密是最常用的数据加密保护方式。相比对称密钥加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。
对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
凭据列表”,进入“凭据管理”页面。 单击“创建凭据”。弹出“创建凭据”页面,如图 创建凭据所示,填写参数,参数说明如表1所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。 凭据名称 待创建凭据的名称。 说明: 仅支持输入英文字符、数字、“-”、“_”。
化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置 OBS 客户端的解决方案。 实现原理 本示例基于AK和SK已托管于凭据管理服务(CSMS)的场景,演示如何通过实现OBS SDK提供的
FA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 操作保护验证 当您已经开启操作保护,在进行敏感操作时,例如查看凭据值时,系统会先进行操作保护验证,根据您绑定的信息选择验证方式,如图 操作保护验证所示: 如果您绑定了邮箱,需输入邮箱验证码。 如果您绑定了手机,需输入手机验证码。
单击页面右上角的“创建函数”,进入创建函数页面,如图 创建函数所示,填写参数,参数说明如表 基本信息参数配置所示。 图5 创建函数 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域。 项目 选择函数部署的项目。 函数名称 自定义函数名称。 委托名称 选择创建委托的委托名称。 企业项目
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。 凭据安全调用 与CCE集成,通过CCE插件允许用户将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。 父主题: 凭据管理
“端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 请阅读并勾选“
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
