Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Data Encryption Workshop/
Melhores práticas/
Serviço de gerenciamento de segredo em nuvem/
Rotação de segredos/
Visão geral
Atualizado em 2024-09-14 GMT+08:00
Visão geral
Se você não tiver atualizado os segredos por um longo período, informações importantes (como senhas importantes, tokens, certificados, chaves SSH e chaves de API) protegidas por esses segredos estarão expostas a riscos de vazamento. A rotação periódica de segredos melhora a segurança das informações de texto não criptografado protegidas.
A HUAWEI CLOUD oferece duas políticas de rotação de segredo:
Você pode selecionar uma política de rotação conforme necessário.
Procedimento
- O administrador adiciona uma versão de segredo e atualiza seu conteúdo no console ou por meio de uma API.
- A aplicação chama uma API do CSMS para obter a versão de segredo mais recente ou o segredo de um status de versão especificado e, em seguida, rotaciona o segredo.
- Repita regularmente os passos 1 e 2 para rotacionar segredos.
Tópico principal: Rotação de segredos
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
