检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 使用KMS加密的云服务列表 类型 服务 加密方式说明 计算 弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。
华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。 * - KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 * -
表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config 否 String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS-FG、GaussDB-FG时,必须填写本参数,参数格式为{"InstanceId":"","SecretSubType":""}
DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用? 为什么配置了数据加密服务的权限没有立即生效?
以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 KMS-SDK列表 编程语言 Github地址 参考文档 安装方式 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Java SDK安装指导 Python huaweicloud-sdk-python-v3
用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
Integer表示时间长度 。unit表示时间单位,d(天)、h(小时)、m(分钟)、s(秒)。例如 1d 表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 event_subscriptions 否 Array of strings 凭据订阅的事件列表,当前最大可订阅一个事件。当事件包含
在OBS服务中需要上传的对象可以通过KMS提供密钥的方式进行服务端加密。 EVS服务端加密 当用户由于业务需求需要对存储在云硬盘的数据进行加密时,EVS服务与KMS集成,通过KMS提供的密钥实现磁盘数据的加密。 IMS服务端加密 用户创建私有镜像时,可以通过选择KMS加密的方式,使用KMS提供的密钥对镜像进行加密,确保镜像数据安全性。
)产生,对密钥的关键操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 高易用性 无需购买硬件加密设备,通过控制台或者API的方式实现密钥易用、易管理。 父主题: 密钥管理
行,推迟时间由用户指定。超过推迟时间,密钥才会被真正删除。在密钥被真正删除之前,如果用户发现该密钥仍然有用,可取消删除操作。KMS通过这种方式来减少用户误操作所带来的损失。 父主题: 密钥管理类
对私钥进行加密存储的方式。 表6 Encryption 参数 是否必选 参数类型 描述 type 是 String 取值范围:“kms”或“default”。 “default”为默认加密方式,适用于没有kms服务的局点。 “kms”为采用kms服务加密方式。 若局点没有kms服务,请填“default”。
统一身份认证服务”,进入“用户”界面。 在左侧导航栏选择“委托”, 进入委托页面。 单击“创建委托”,进入“创建委托”页面,如图 创建委托所示,填写参数,参数说明如表 创建委托参数说明所示。 图2 创建委托 表1 创建委托参数说明 参数 配置说明 委托名称 可自定义。 委托类型 选择“云服务”。
安全专家将会为您提供初始化专属加密实例的软件及相关指导文档。 如果您对软件或指导文档的使用有疑问,请联系安全专家进行指导。 说明: 可通过提交工单方式提供Ukey收件地址以及联系安全专家指导。 专属加密服务安全专家 4 初始化、管控(UKey认证) 在专属加密实例管理节点上安装我们为您提供的管理工具。
选择“云服务”。 云服务 选择“FunctionGraph”。 持续时间 由函数使用场景决定,如果函数需要长时间执行,推荐选择永久。 描述 自定义。 填写完成后,单击“下一步”,进入委托授权页面。 勾选需要授权给函数工作流的“Security Administrator”、“CSMS FullAccess”、“KMS
口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encr
Integer表示时间长度 。unit表示时间单位,d(天)、h(小时)、m(分钟)、s(秒)。例如 1d 表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS-FG、G
Integer表示时间长度 。unit表示时间单位,d(天)、h(小时)、m(分钟)、s(秒)。例如 1d 表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS-FG、G
Integer表示时间长度 。unit表示时间单位,d(天)、h(小时)、m(分钟)、s(秒)。例如 1d 表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS-FG、G
Integer表示时间长度 。unit表示时间单位,d(天)、h(小时)、m(分钟)、s(秒)。例如 1d 表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 rotation_config String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS-FG、G
密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。 通过凭据管理服务,用户可以将代码中的硬编码替换为对API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,保证凭据不被泄露。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
