检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是云平台密码系统服务 网络和信息系统中,密码相关功能需要使用国家密码管理局认证的产品,即满足国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》。 云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS)
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
6.进行验签 final Signature signature = getSignature(); signature.initVerify(publicKey); signature.update(commonHash(Base64
(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE{ R INTEGER,-- 签名值的第一部分 S INTEGER -- 签名值的第二部分} 其中R和S的
4cff。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 key_id String 密钥ID。 signature String 签名值,使用base64编码。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object
a37f。 message 是 String 待签名的消息摘要或者消息,消息长度要求小于4096字节,使用Base64编码。 signature 是 String 待验证的签名值,使用Base64编码。 signing_algorithm 是 String 签名算法,枚举如下: RSASSA_PSS_SHA_256
云平台密码系统服务 购买密码服务集群 使用密码服务集群 查看总览
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
支持使用共享密钥加密的服务和系统策略 在您购买包周期资源时,如果您选择共享密钥对创建的资源进行加密,需要给用户授予相应的策略才能使用共享密钥。支持使用共享密钥加密的服务和对应服务的系统策略见表3。 给IAM用户授权的详细操作请参见给IAM用户授权,系统策略选择表3中对应服务的系统策略即可。 表3
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
getId()); return secretDetail; } /** * 查询指定版本状态详情 * @param secretName * @param stageName * @return */
云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
码或明文配置等问题导致的敏感信息泄密。 约束条件 支持的集群版本:v1.19+。 支持的集群类型:CCE Standard集群和CCE Turbo集群。 组件说明 表1 dew-provider组件 容器组件 说明 资源类型 dew-provider dew-provider负责
# check region, if pass, return kms endpoint kms_endpoint = check_region(region) return update(context, new_content)
材料导入该用户主密钥中。具体操作请参见导入密钥材料。 当您需要使用文件系统加密功能时,创建SFS文件系统需要授权SFS访问KMS。如果创建SFS Turbo文件系统,则不需要授权。 哪些用户有权限使用文件系统加密 安全管理员(拥有“Security Administrator”权
KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。 购买
final ValidateSignatureResponse validateSignatureResponse = kmsClient.validateSignature(validateSignatureRequest); // 6.比对摘要结果
getVersionMetadata().getId()); return secretDetail; } /** * 获取CSMS服务客户端 * * @return */ private static CsmsClient
withSk(SECRET_ACCESS_KEY) .withProjectId(PROJECT_ID); return KmsClient.newBuilder() .withCredential(auth)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
