检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。 图1 安全设置 进入“安全设置”页面,单击“敏感操作”进入页面。在“操作保护”行,单击“立即启用”。
InstanceId为实例ID,SecretSubType为轮转子类型,取值为:SingleUser,MultiUser。 SingleUser:指定轮转类型为单用户模式轮转,每次轮转将指定账号重置为新的口令。 MultiUser:指定轮转类型为双用户模式轮转,SYSCURRE
文文件。 用户调用KMS的“decrypt-datakey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。 如果对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。
查询密钥实例 功能介绍 功能介绍:查询密钥实例。通过标签过滤,查询指定用户主密钥的详细信息。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{resource_instances}/action 表1 路径参数 参数 是否必选 参数类型
Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。
您能创建的密钥的数量与配额有关系,具体请参见服务配额。 密钥管理服务对单用户每秒可以请求的API操作数量设置为20,即密钥管理服务的TPS性能指标为20TPS。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安
查询凭据实例 功能介绍 查询凭据实例。通过标签过滤,筛选用户凭据,返回凭据列表。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{resource_instances}/action 表1 路径参数 参数 是否必选 参数类型 描述
专属加密采用的是什么云加密机? 专属加密是否支持切换密码机? 专属加密的设备是哪个厂商的? 专属加密支持哪些接口? 如何开通公网访问专属加密实例?
验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。
使用场景 以最基础的数据库用户名及密码管理为示例,为您介绍凭据管理服务基本的使用场景。 使用场景:管理员角色负责存入、更新凭据值的操作,使用者通过第三方应用服务获取所需的凭据值,具体使用流程如图1所示。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者
IAM_ENDPOINT: 华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。 * - KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。
轮转凭据版本 该任务指导用户通过凭据详情页面进行凭据的版本轮转操作。 约束条件 凭据类型为轮转凭据。 凭据账号必须是目标数据库里已存在的数据库账号。 首次开启轮转时,当用户确认授权后,CSMS会在当前区域当前项目下,帮助用户自动创建委托授权。因此,用户需要确认账号拥有IAM相关权
在左侧导航树中,选择“专属加密 > 实例列表”,进入“实例列表”页面。 在需要续费专属加密实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。
企业项目 该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 说明: 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 选择实例 选择目标凭据类型对应的服务实例。 说明: RDS凭据支持的数据库引擎为:MySQL。
如果创建或导入的密钥对不再使用时,用户可删除密钥对。 该任务指导用户通过密钥对管理界面删除密钥对。 约束条件 执行删除操作后,密钥对将被彻底删除,不可恢复,请谨慎操作。 如果用户已导入私钥,执行删除操作时,会将该私钥一起删除。 如果用户删除控制台上已配置到弹性云服务器的公钥,而用户本地已保存私钥,用户可正常
通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 解决方案说明如下: 用户或管理员对应用敏感凭据进行收集。 将收集的敏感凭据上传托管到凭据管理服务。 通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH
Dedicated HSM旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated
系统已安装专属加密实例,您尚未对专属加密实例进行激活,专属加密实例处于“待激活”状态。 待实例化 用户购买的专属加密实例后,尚未对专属加密实例进行实例化,专属加密实例处于“待实例化”状态。 创建中 用户购买的专属加密实例实例化后,系统正在分配专属加密实例给用户,专属加密实例处于“创建中”状态。
退订专属加密实例 如果购买的专属加密实例不再使用时,用户可退订专属加密实例。 该任务指导用户通过专属加密界面退订专属加密实例。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“专属加密
在删除凭据前,您需要确保该凭据没有被使用或将来也不会被使用。 前提条件 待删除的凭据需处于“启用”状态。 约束条件 “计划删除凭据”不会立即删除,凭据管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~30天。在推迟删除时间未到时,如果需要重新使用该凭据,可以执行撤销删除凭据操作。如果超过推迟时间,凭据将被彻底删除,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
