检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service, KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。
适用于具备数据外发的重要业务系统(等保三级、关键信息基础设施或者金融类系统)。 关键操作或数据加盖国密算法的时间戳。 适用于原系统具备时间戳能力或需求,但缺乏合规的国密电子签章。 其他场景 SSL VPN服务 系统用户通过PC、APP、CS等终端访问服务端的通道安全接入。 系统运维人员远程运维接入时的安全通道建立。
用户主密钥对镜像进行加密。 IMS服务端加密 弹性文件服务 SFS 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 SFS服务端加密 云数据库 RDS 在购买数据库实例时,用户启用数据库实例
getVersionMetadata().getId()); return secretDetail; } /** * 获取CSMS服务客户端 * * @return */ private static CsmsClient
EW权限,并结合实际需求进行选择,DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。 如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator
认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 指数退避代码
控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码、手机号码等),以防止黑客攻破网络、拖库导致数据泄露、内部用户非法访问或篡改数据等风险。
getId()); return secretDetail; } /** * 查询指定版本状态详情 * @param secretName * @param stageName * @return */
材料导入该用户主密钥中。具体操作请参见导入密钥材料。 当您需要使用文件系统加密功能时,创建SFS文件系统需要授权SFS访问KMS。如果创建SFS Turbo文件系统,则不需要授权。 哪些用户有权限使用文件系统加密 安全管理员(拥有“Security Administrator”权
的策略中必须包含允许“kps:domainKeypairs:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
getVersionMetadata().getId()); return version; } /** * 获取CSMS服务客户端 * @return */ private static CsmsClient getCsmsClient()
加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 约束条件 已通过统一身份认证服务添加华为云文档数据库服务所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密
FullAccess权限。授权方法请参见给IAM用户授权。 查看审计事件 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
# check region, if pass, return kms endpoint kms_endpoint = check_region(region) return update(context, new_content)
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 机房管理员没有超级管理权限,Ukey是Dedicated HSM提供给您的身份识别卡,此卡仅购买专属加密实例的用户持有。 敏感数据(密钥)存储在国家规定的硬件加密卡中,即使加密机制造商也无法读取内部密钥信息。 父主题:
支持使用共享密钥加密的服务和系统策略 在您购买包周期资源时,如果您选择共享密钥对创建的资源进行加密,需要给用户授予相应的策略才能使用共享密钥。支持使用共享密钥加密的服务和对应服务的系统策略见表3。 给IAM用户授权的详细操作请参见给IAM用户授权,系统策略选择表3中对应服务的系统策略即可。 表3
云平台密码系统服务 购买密码服务集群 使用密码服务集群 查看总览
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗? 用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见?
6.进行验签 final Signature signature = getSignature(); signature.initVerify(publicKey); signature.update(commonHash(Base64
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
