Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Data Encryption Workshop/
Prácticas recomendadas/
Cloud Secret Management Service/
Rotación de secretos/
Descripción general
Actualización más reciente 2024-09-13 GMT+08:00
Descripción general
Si no ha actualizado los secretos durante mucho tiempo, la información importante (como contraseñas importantes, tokens, certificados, claves de SSH y claves de API) protegida por estos secretos está expuesta a riesgos de fuga. La rotación periódica de secretos mejora la seguridad de la información de texto plano protegida.
Huawei Cloud ofrece dos políticas de rotación de secreto:
Puede seleccionar una política de rotación según sea necesario.
Procedimiento
- El administrador utiliza una versión del secreto y actualiza su contenido en la consola o mediante una API.
- La aplicación invoca a una API de CSMS para obtener la última versión del secreto o el secreto de un estado de versión especificada y luego gira el secreto.
- Repita regularmente los pasos 1 y 2 para girar secretos.
Tema principal: Rotación de secretos
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
