-
资产识别与管理 - 数据加密服务 DEW
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。
-
导入密钥材料 - 数据加密服务 DEW
-out rsa_private_key.pem pkcs8格式转换成der格式 openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_private_key.pem -out rsa_private_key.der -nocrypt
-
创建及导入SSH密钥对(V2.1) - 数据加密服务 DEW
SSH密钥对名称由英文字母、数字、下划线、中划线组成,长度不能超过64个字节。 user_id 否 String SSH密钥对的用户ID。 key_protection 否 Object SSH密钥对私钥托管与保护,详情请参见表4。
-
如何获取身份识别卡(Ukey)? - 数据加密服务 DEW
如何获取身份识别卡(Ukey)? 购买专属加密实例后,需要使用身份识别卡(Ukey)来进行实例的管理。 标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。
-
调用encrypt-data接口,返回的密文和明文有什么关系? - 数据加密服务 DEW
调用encrypt-data接口,返回的密文和明文有什么关系? encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。 明文按照每个分组16个字节进行处理,不足16字节的,补码至16字节。
-
激活专属加密实例 - 数据加密服务 DEW
约束条件 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。 每个专属加密实例会创建两个节点,用作访问后台加密机资源池;为了保障节点的高可用性,再给专属加密实例分配一个浮动IP。
-
创建凭据的定时删除任务 - 数据加密服务 DEW
当secret_type为RDS时,配置为{"RDSInstanceId":"","SecretSubType":""} 说明:当secret_type为RDS时,必须填写该值 RDSInstanceId为RDS的实例ID,SecretSubType为轮转子类型,取值为:SingleUser
-
删除凭据的版本状态 - 数据加密服务 DEW
request = new DeleteSecretStageRequest(); try { DeleteSecretStageResponse response = client.deleteSecretStage(request);
-
取消凭据的定时删除任务 - 数据加密服务 DEW
当secret_type为RDS时,配置为{"RDSInstanceId":"","SecretSubType":""} 说明:当secret_type为RDS时,必须填写该值 RDSInstanceId为RDS的实例ID,SecretSubType为轮转子类型,取值为:SingleUser
-
更新凭据 - 数据加密服务 DEW
Description: &descriptionUpdateSecretRequestBody, KmsKeyId: &kmsKeyIdUpdateSecretRequestBody, } response, err := client.UpdateSecret(