检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请
如何获取身份识别卡(Ukey)? 购买专属加密实例后,需要使用身份识别卡(Ukey)来进行实例的管理。 标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买铂金版(国内)
用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见? 问题描述 用户认证联邦身份后,使用联邦身份登录场景,在私有密钥对页面进行升级账号密钥对操作后,私有密钥对列表內部分密钥对不可见。 可能原因 由于联邦登录账号的userid是虚拟ID,在升级场景无法获取,
依赖密钥分散技术,为业务系统移动端提供合规的签名功能,与业务系统移动结合改造,可解决密评要求中应用和数据安全中移动端身份鉴别的要求,满足“应用和数据安全”层面的“身份鉴别”。 签名验签服务 提供国密SM2算法能力,可以实现证书的签名和验签功能,通过PKI体系进行身份鉴别,解决密评要求中
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
为一旦主密钥泄露,整个加密系统的安全性可能会受到严重威胁。 主密钥有以下特点: 高安全性:主密钥通常是系统中最敏感的密钥,需要严格保护,通常存储在安全的硬件设备(如硬件安全模块HSM)中。 长期使用:主密钥通常具有较长的生命周期,不会频繁更换,以确保系统的稳定性和一致性。 多用途
pem”格式 使用Xshell工具登录Linux操作系统云服务器 将私钥托管在管理控制台 选择“Conversions > Export OpenSSH key”。 保存私钥到本地。例如:kp-123.pem。 获取Windows操作系统云服务器的密码 选择“Conversions >
凭据值是凭据的具体内容,用于在身份验证过程中证明用户的身份或授权。它可以是多种形式的数据,具体取决于所使用的身份验证机制。常见的凭据值包括: 用户名和密码:用户名是用户的身份标识,密码是用户身份验证的关键凭据值。 数字证书:证书中的公钥和身份信息是凭据值,用于验证用户或设备的身份。 密钥对:私钥是凭据值,用于签名和解密操作。
步骤二:创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。 单击任意应用名称
凭据管理概述 “凭据”用于验证身份和授权访问的证明信息。在信息安全和身份认证领域,凭据是确保只有授权用户才能访问系统、资源或服务的关键机制。凭据的类型包括:用户名和密码、数字证书、密钥对(公钥和私钥)、令牌、生物识别信息、一次性密码、智能卡等。 通用凭据 通用凭据支持在各场景下进
存储的密文会先在服务端解密为明文,再提供给用户。 约束条件 当前登录用户已通过统一身份认证服务添加华为云关系型数据库所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密
final ValidateSignatureResponse validateSignatureResponse = kmsClient.validateSignature(validateSignatureRequest); // 6.比对摘要结果
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
用访问控制功能,可以减少安全风险,保护资源的安全性、机密性。 通过绑定集群打通网络访问,使用访问密钥管理,可以对访问权限进行集中管控,通过身份认证以获取访问的授权,进行1对1访问。 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 合规性:密码服
敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。
getVersionMetadata().getId()); return secretDetail; } /** * 获取CSMS服务客户端 * * @return */ private static CsmsClient
适用于具备数据外发的重要业务系统(等保三级、关键信息基础设施或者金融类系统)。 关键操作或数据加盖国密算法的时间戳。 适用于原系统具备时间戳能力或需求,但缺乏合规的国密电子签章。 其他场景 SSL VPN服务 系统用户通过PC、APP、CS等终端访问服务端的通道安全接入。 系统运维人员远程运维接入时的安全通道建立。
如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示,包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess
Service, KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。
EW权限,并结合实际需求进行选择,DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。 如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
