文档首页/ 数据加密服务 DEW/ 最佳实践/ 凭据管理/ 如何轮换凭据/ 概述
更新时间:2022-12-12 GMT+08:00
查看PDF
分享

概述

您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。

华为云为您提供了两种凭据轮换策略:

您可以根据您自己的实际需求,选择对应的轮换策略以进一步提高凭据的安全性。

轮换步骤

  1. 管理员通过凭据管理控制台API接口新增凭据版本,更新凭据内容。
  2. 应用程序通过调用凭据管理的API获取最新凭据版本,或指定版本状态的凭据,实现凭据轮换。
  3. 定期重复步骤1步骤2实现凭据定期轮转。
父主题: 如何轮换凭据

相关文档