检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云平台密码系统服务 购买密码服务集群 使用密码服务集群 查看总览
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
云平台密码系统服务 镜像管理 资源监控 访问密钥管理 应用集群关联 应用管理 集群认证 集群管理 集群实例管理 集群跳转 父主题: API说明
CPCS),提供经密码局认证的密码服务的部署、使用、管理和监控。为应用系统通过商用密码应用安全性评估(密评)提供便利,简化密码应用改造建设,提升密评效率。 您也可以购买华为云密评助手专业服务,获取更多密评帮助。更多信息,请参见购买密评建设助手。 提供的密码服务 云平台密码系统服务主要提供的密码服务如表1所示。
共享 共享概述 共享KMS 使用共享VPC激活专属加密实例 父主题: 权限管理
持使用共享密钥加密的服务和系统策略。 创建共享KMS资源 登录DEW服务控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。
通过控制台或API进行访问 支持共享的资源类型和区域 当前DEW服务支持共享的资源类型和区域如表 DEW服务支持共享的资源类型和区域所示。 表2 DEW服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 KMS cmk:用户主密钥 所有Region都已支持共享。 支持使用共享密钥加密的服务和系统策略
签名验签服务 密钥管理服务 时间戳服务 协同签名服务 动态令牌服务 数据库加密服务 文件加密服务 电子签章服务 SSL_VPN服务 镜像 根据密码服务类型,选择已创建的对应镜像。 企业项目 该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。
每个访问密钥的AK/SK仅支持下载一次,下载后请妥善保管。 步骤三:为密码服务集群绑定应用 密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。
资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 图1 指定共享资源 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 进入“权
集群名称 service_type String 集群所属的服务 type String 集群的类型: SHARED : 应用共享; EXCLUSIVE : 应用独享 instance_num Integer 集群中包含的服务实例数量 status String 集群状态 progress_info
String 服务类型 ENCRYPT_DECRYPT:加解密服务。 SIGN_VERIFY:签名验签服务。 KMS:密钥管理服务。 TIMESTAMP:时间戳服务。 COLLA_SIGN:协同签名服务。 OTP:动态令牌服务。 DB_ENCRYPT:数据库加密服务。 FILE_ENCRYPT:文件加密服务。
功能特性 密码服务集群化管理 提供密码服务集群的全自动化部署与生命周期管理。一个密码服务集群提供一种密码服务。 表1 专属密码集群基本功能 功能 服务内容 密码服务集群全生命周期管理 创建、查看、删除密码服务集群。 密码服务集群所属实例的弹性伸缩。 密码服务实例管理 创建、查看、删除密码服务实例。
镜像管理 查询密码服务的镜像 父主题: 云平台密码系统服务
应用集群关联 查询密码服务集群与应用的绑定关系列表 创建密码服务集群与应用绑定关系 解除密码服务集群与应用绑定关系 父主题: 云平台密码系统服务
集群认证 密码服务集群授予应用访问密钥的访问权限 密码服务集群解除对访问密钥的授权 查询密码服务集群已授权的访问密钥列表 父主题: 云平台密码系统服务
别密码服务改造建设的不足,促进密码服务改造建设的持续改进。 资源优化:通过识别密码服务中的关键密码服务资源和威胁,密码服务资源总览模块可以帮助用户优化密码服务资源的分配,确保关键密码服务资源得到最有效的保护。 全面感知:密码服务资源总览模块从多个数据源收集信息,包括密码服务访问量
确认密码服务选型。 通过CPCS的密码服务界面获取接口文档,打通应用系统到密码服务所绑定应用的网络,通过授权的访问密钥获取密码服务访问token。 针对上述改造点进行应用系统改造(密码服务集成调用),改造不区分前后顺序,可同步进行。 图1 应用层改造流程 CPCS各服务在改造环节中的详细应用说明如表1所示。
集群跳转 获取密码服务管理界面URL 父主题: 云平台密码系统服务
在左侧导航栏中,选择“云平台密码系统服务 > 总览”,进入“云平台密码系统服务”的“总览”页面。 在页面上方查看专属密码服务、VSM集群数量及应用数量。 图1 查看资源数量 查看“资源分布”。图2分别为您展示了“专属密码服务实例分布排行”和“VSM云密码虚拟机分布排行”。 图2 资源分布 选择
