检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-成长地图 | 华为云
如何退订数据加密服务? 数据加密服务不支持退订。 如果您在使用专属加密时,创建专属加密实例失败,您可以单击创建失败的专属加密实例所在行的“删除”,删除专属加密实例,并以工单的形式申请退款。 相关链接 退订规则说明 不支持退订的云服务产品清单 如何提交工单 父主题: 计费FAQ
查询密码服务集群已授权的访问密钥列表 功能介绍 查询密码服务集群已授权的访问密钥列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/access-keys 表1 路径参数 参数 是否必选
使用指数退避方法对DEW服务请求错误进行重试 应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~
DEW服务支持的事件说明 功能说明 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 命名空间 密钥管理:SYS.KMS 凭据管理:SYS.CSMS 数据加密服务支持的事件列表 表1 密钥管理服务支持监控的事件
查询可创建密码服务集群的可用区列表 功能介绍 查询可创建密码服务集群的可用区列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/az 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
云服务使用KMS加解密数据 概述 ECS服务端加密 EVS服务端加密 IMS服务端加密 OBS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题: 密钥管理
户组并授权使用DEW。 表1 表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。
查询密码服务集群与应用的绑定关系列表 功能介绍 查询密码服务集群与应用的绑定关系列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/associations 表1 路径参数 参数 是否必选 参数类型 描述 project_id
功能特性 密码服务集群化管理 提供密码服务集群的全自动化部署与生命周期管理。一个密码服务集群提供一种密码服务。 表1 专属密码集群基本功能 功能 服务内容 密码服务集群全生命周期管理 创建、查看、删除密码服务集群。 密码服务集群所属实例的弹性伸缩。 密码服务实例管理 创建、查看、删除密码服务实例。
数据加密服务如何收费和计费? 详细的服务资费和费率标准,请参见产品价格详情。 密钥管理 密钥管理实行按需计费,没有最低费用。用户创建密钥后,密钥会按小时计费。用户需要为自己创建的所有用户主密钥,以及超出免费次数的API请求支付费用。 密钥对管理 密钥对管理的私钥不托管在华为云时,密钥对管理免费使用。
别密码服务改造建设的不足,促进密码服务改造建设的持续改进。 资源优化:通过识别密码服务中的关键密码服务资源和威胁,密码服务资源总览模块可以帮助用户优化密码服务资源的分配,确保关键密码服务资源得到最有效的保护。 全面感知:密码服务资源总览模块从多个数据源收集信息,包括密码服务访问量
在左侧导航栏中,选择“云平台密码系统服务 > 总览”,进入“云平台密码系统服务”的“总览”页面。 在页面上方查看专属密码服务、VSM集群数量及应用数量。 图1 查看资源数量 查看“资源分布”。图2分别为您展示了“专属密码服务实例分布排行”和“VSM云密码虚拟机分布排行”。 图2 资源分布 选择
镜像管理 查询密码服务的镜像 父主题: 云平台密码系统服务
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 父主题: 密钥对管理
凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建的凭据存储的内容。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。
确认密码服务选型。 通过CPCS的密码服务界面获取接口文档,打通应用系统到密码服务所绑定应用的网络,通过授权的访问密钥获取密码服务访问token。 针对上述改造点进行应用系统改造(密码服务集成调用),改造不区分前后顺序,可同步进行。 图1 应用层改造流程 CPCS各服务在改造环节中的详细应用说明如表1所示。
集群认证 密码服务集群授予应用访问密钥的访问权限 密码服务集群解除对访问密钥的授权 查询密码服务集群已授权的访问密钥列表 父主题: 云平台密码系统服务
集群跳转 获取密码服务管理界面URL 父主题: 云平台密码系统服务
应用管理 删除应用 查询应用列表 创建应用 父主题: 云平台密码系统服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
