检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SFS服务端加密 简介 当您由于业务需求需要对存储在文件系统的数据进行加密时,弹性文件服务为您提供加密功能,可以对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务(KMS)提供的密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己的密钥材料时,可通
通过凭据管理服务免AKSK硬编码访问OBS服务 应用场景 在代码中将认证所需的 AK 和 SK 硬编码或以明文方式存储,会带来较大的安全风险。针对初始化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置
CCE服务端使用凭据管理服务 简介 CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 父主题: 密钥对管理
与其他云服务的关系 KMS与其他云服务的加密关系 KMS为各云服务提供主密钥管理控制能力,为各云服务提供加密能力。使用KMS加密的云服务如下表所示: 表1 使用KMS加密的云服务列表 服务名称 如何使用 参考文档 对象存储服务 OBS 对象存储服务支持普通方式和服务端加密方式上传
版本。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。 约束条件 区域已上线凭据管理服务(CSMS)。
哪些云服务使用KMS加密数据? 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 参考文档 对象存储服务 OBS 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使
获取密码服务管理界面URL 功能介绍 获取密码服务管理界面URL URL存在有效期,URL失效后无法跳转管理界面,需要重新获取URL 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/uri
使用指数退避方法对DEW服务请求错误进行重试 应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~
服务韧性 DEW服务采用故障隔离、数据备份、流量控制等多种方式提高服务韧性,保证用户数据安全。 故障隔离 DEW采用region间隔离设计,可以确保任何一个region的故障不会影响其它region的DEW服务。 DEW的基础设施包括服务器和加密机等采用AZ级容灾设计,任何一个A
云服务使用凭据管理服务 CCE服务端使用凭据管理服务 通过凭据管理服务免AKSK硬编码访问OBS服务 父主题: 凭据管理
创建服务委托 功能介绍 创建服务委托。用于创建凭据管理服务相关委托和函数工作流相关委托。 调用方法 请参见如何调用API。 URI POST /v1/csms/agencies 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 secret_type 是 String
凭据管理服务 生命周期管理 凭据版本管理 凭据版本状态管理 凭据标签管理 事件管理 凭据轮转管理 父主题: API说明
凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建的凭据存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。
签名验签服务 密钥管理服务 时间戳服务 协同签名服务 动态令牌服务 数据库加密服务 文件加密服务 电子签章服务 SSL_VPN服务 镜像 根据密码服务类型,选择已创建的对应镜像。 企业项目 该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。
删除密码服务集群 功能介绍 删除密码服务集群,即释放密码服务集群所有服务实例以及对应的VSM集群实例,并删除集群相关信息 只有当集群与任何应用都没有绑定关系的情况下,且处于“运行中”状态,且退订了集群中所有实例,方可进行集群删除操作,该操作不可恢复,请谨慎执行 调用方法 请参见如何调用API。
每个访问密钥的AK/SK仅支持下载一次,下载后请妥善保管。 步骤三:为密码服务集群绑定应用 密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。
String 服务类型 ENCRYPT_DECRYPT:加解密服务。 SIGN_VERIFY:签名验签服务。 KMS:密钥管理服务。 TIMESTAMP:时间戳服务。 COLLA_SIGN:协同签名服务。 OTP:动态令牌服务。 DB_ENCRYPT:数据库加密服务。 FILE_ENCRYPT:文件加密服务。
String 镜像所属的服务类型: ENCRYPT_DECRYPT : 加解密服务; SIGN_VERIFY : 签名验签服务; KMS : 密钥管理服务; TIMESTAMP : 时间戳服务; COLLA_SIGN : 协同签名服务; OTP : 动态令牌服务; DB_ENCRYPT
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
