检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com%2Fdew%2F%3Fregion%3Dcn-up86-0127%23%2Fdew%2Fcpcs%2Foverview&signature=-MFyOa2xWEV9LwvzGztPRhUpmvEvIMEygDOqoi8fD7xSRYtyX9oRjbbPXKG9Sh38K6A
什么是云平台密码系统服务 网络和信息系统中,密码相关功能需要使用国家密码管理局认证的产品,即满足国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》。 云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS)
删除密码服务集群 功能介绍 删除密码服务集群,即释放密码服务集群所有服务实例以及对应的VSM集群实例,并删除集群相关信息 只有当集群与任何应用都没有绑定关系的情况下,且处于“运行中”状态,且退订了集群中所有实例,方可进行集群删除操作,该操作不可恢复,请谨慎执行 调用方法 请参见如何调用API。
查询密码服务集群详情 功能介绍 查询密码服务集群信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster/{cluster_id} 表1 路径参数 参数 是否必选 参数类型 描述 cluster_id 是 String
getId()); return secretDetail; } /** * 查询指定版本状态详情 * @param secretName * @param stageName * @return */
REGION>")) .build(); ValidateSignatureRequest request = new ValidateSignatureRequest(); VerifyRequestBody body = new
支持使用共享密钥加密的服务和系统策略 在您购买包周期资源时,如果您选择共享密钥对创建的资源进行加密,需要给用户授予相应的策略才能使用共享密钥。支持使用共享密钥加密的服务和对应服务的系统策略见表3。 给IAM用户授权的详细操作请参见给IAM用户授权,系统策略选择表3中对应服务的系统策略即可。 表3
密码服务集群解除对访问密钥的授权 功能介绍 密码服务集群解除对访问密钥的授权 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/de-authorize-access-keys 表1 路径参数
6.进行验签 final Signature signature = getSignature(); signature.initVerify(publicKey); signature.update(commonHash(Base64
密码服务集群授予应用访问密钥的访问权限 功能介绍 密码服务集群授予应用访问密钥的访问权限 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/authorize-access-keys 表1
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
材料导入该用户主密钥中。具体操作请参见导入密钥材料。 当您需要使用文件系统加密功能时,创建SFS文件系统需要授权SFS访问KMS。如果创建SFS Turbo文件系统,则不需要授权。 哪些用户有权限使用文件系统加密 安全管理员(拥有“Security Administrator”权
查询密码服务集群已授权的访问密钥列表 功能介绍 查询密码服务集群已授权的访问密钥列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/access-keys 表1 路径参数 参数 是否必选
创建密码服务集群 功能介绍 创建密码服务集群 调用接口之后返回订单ID,需要到“待支付订单里面”支付成功之后才能创建密码服务集群。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster 表1 路径参数 参数 是否必选
查询密码服务集群列表 功能介绍 查询密码服务集群列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE{ R INTEGER,-- 签名值的第一部分 S INTEGER -- 签名值的第二部分} 其中R和S的
KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。 购买
final ValidateSignatureResponse validateSignatureResponse = kmsClient.validateSignature(validateSignatureRequest); // 6.比对摘要结果
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
image_name String 镜像名称 service_type String 镜像所属的服务 arch_type String 镜像的系统架构: X86_64 : X86 ARRCH : ARM specification_id String 规格ID create_time