Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive

Funções

Atualizado em 2024-09-14 GMT+08:00

O CSMS é um serviço de hospedagem do segredo seguro, confiável e fácil de usar. Os usuários ou aplicações podem usar o CSMS para criar, recuperar, atualizar e excluir credenciais de maneira unificada durante todo o ciclo de vida do segredo. O CSMS pode ajudá-lo a eliminar os riscos incorridos pela codificação rígida, configuração de texto não criptografado e abuso de permissão.

Gerenciamento unificado de segredos

Aplicações e sistemas de negócios têm um grande número de segredos e são difíceis de gerenciar.

O CSMS pode armazenar, recuperar e usar segredos de maneira unificada durante todo o seu ciclo de vida.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

  1. Colete segredos.
  2. Carregue os segredos no CSMS.
  3. Configure permissões de acesso e uso refinadas para cada segredo usando o IAM.

Recuperação segura de segredos

Muitas aplicações armazenam segredos de texto não criptografado, como senhas, tokens, certificados, chaves SSH e chaves de API, em seus arquivos de configuração para serem usados para autenticação quando acessam bancos de dados ou outros serviços. Segredos em texto não criptografado e codificados são propensos a violações e incorrem em riscos de segurança.

O CSMS permite que os usuários consultem dinamicamente os segredos por meio de APIs, em vez de codificá-los, o que reduz bastante os riscos de violação.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

Quando uma aplicação lê suas configurações, ela chama APIs de CSMS para recuperar segredos. Não são necessários segredos codificados ou em texto não criptografado.

Rotação de credenciais e chaves

Os segredos precisam ser atualizados periodicamente para aumentar a segurança. Para rotacionar um segredo, você precisa atualizá-lo em todas as aplicações e configurações que o utilizam, o que é demorado, sujeito a erros e pode causar interrupção do serviço.

O CSMS permite o conveniente gerenciamento de segredos de várias versões. As aplicações podem chamar APIs ou SDKs do CSMS para atualizar segredos com segurança sem cometer erros.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

  1. Um administrador adiciona uma versão de segredo no console do CSMS ou por meio de APIs e atualiza o segredo.
  2. As aplicações chamam as APIs ou SDKs do CSMS para obter a versão mais recente ou uma versão especificada do segredo e realizar a atualização completa ou em escala de cinza.
  3. Repita regularmente os passos 1 e 2 para girar segredos.
  4. Ative a rotação das chaves de criptografia para melhorar a segurança do armazenamento.

Notificação do evento de segredo

Depois que você se inscrever em um evento associado a um objeto de segredo, se o evento estiver ativado e um evento básico for acionado no objeto de segredo, uma notificação de evento será enviada ao tópico de notificação especificado pelo evento por meio do Simple Message Notification (SMN). Os tipos de evento básicos incluem criação de nova versão de segredos, expiração de versão de segredos, exclusão de segredos e rotação de segredos. Depois de configurar a notificação de eventos, você pode usar funções gerenciadas por eventos no FunctionGraph para girar segredos automaticamente.

Execute as seguintes operações para gerenciar segredos usando o CSMS:

1. O administrador adiciona um evento no console de notificação de eventos do CSMS ou chamando a API.

2. Ao criar ou atualizar um segredo, você precisa vincular o objeto de evento necessário para a assinatura.

3. Você receberá uma notificação de evento quando o status de segredo mudar. Você pode configurar funções no FunctionGraph para atualizar ou girar automaticamente segredos.

Funcionalidades básicas do CSMS

Tabela 1 Funcionalidades básicas do CSMS

Função

Descrição

Gerenciamento do ciclo de vida do segredo

  • Criar, visualizar, agendar e cancelar a exclusão de segredos.
  • Alterar a chave de criptografia de segredos e a descrição.

Gerenciamento da versão de segredos

  • Criar e visualizar versões de segredos.
  • Visualizar os valores de segredos.
  • Definir configurações de expiração de versão do segredo.

Gerenciamento do status da versão de segredos

Atualizar, consultar e excluir versões de segredos.

Gerenciamento de tags de segredos

Adicionar, pesquisar, editar e excluir tags.

Gerenciamento de eventos de segredos

  • Criar, exibir e excluir eventos
  • Tipos de eventos de alteração de segredos

Gerenciamento de notificações de segredos

Exibir o tipo de evento de alteração, o nome do evento e o nome do segredo.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback