轮换密钥 密钥轮换概述 开启密钥轮换 关闭密钥轮换 父主题： 密钥管理

查看更多 →

单击目标自定义密钥的别名，进入密钥详细信息页面。 单击“轮换策略”页签，进入“轮换策略”页面。 单击，将“密钥轮换”设置为，弹出“启用轮换策略”对话框。 设置轮换周期（天），单击“确定”。如图1所示。参数说明如表1所示。 图1 开启密钥轮换 表1 密钥轮换参数说明 参数 说明 密钥轮换 密钥轮换开关，默认。 ：关闭。

查看更多 →

容器指纹 采集容器资产指纹 查看容器资产指纹 父主题： 资产管理

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →

开启密钥轮换 功能介绍 功能介绍：开启用户主密钥轮换。 说明： 开启密钥轮换后，默认轮换间隔时间为365天。 默认主密钥及外部导入密钥不支持轮换操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key-rotation

查看更多 →

如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过 函数工作流 轮转IAM凭证 父主题： 凭据管理

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

解密操作。 密钥支持的轮换方式 表1 密钥轮换方式 密钥的来源或状态 支持的密钥轮换方式 默认密钥 不支持密钥轮换。 自定义密钥 支持自动轮换密钥或手动轮换密钥，根据密钥算法类型决定。 对称密钥：支持自动轮换密钥和手动轮换密钥。 非对称密钥：仅支持手动轮换密钥。 已禁用的主密钥

查看更多 →

单击目标对称密钥的别名，进入密钥详细信息页面。 单击“轮换策略”，进入密钥轮换管理界面。 单击，关闭密钥轮换。 在弹出的确认是否关闭密钥轮换提示框中，单击“确定”。 关闭后，页面将显示密钥轮换管理界面，如图1所示。 图1 关闭密钥轮换 父主题： 轮换密钥

查看更多 →

关闭密钥轮换 功能介绍 功能介绍：关闭用户主密钥轮换。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/disable-key-rotation 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

参数 参数类型 描述 key_rotation_enabled Boolean 密钥轮换状态，默认为“false”，表示关闭密钥轮换功能。 rotation_interval Integer 轮换周期，取值范围为30~365的整数。 周期范围设置根据密钥使用频率进行，若密钥使用频

查看更多 →

设备指纹 设备采集监控 在接入设备指纹之后，可以在设备采集监控模块通过不同的查询条件查询设备指纹请求的明细数据及风险标签、设备评分等信息。 条件查询：支持通过“设备指纹”“来源”“token”“风险标签”“IP地址”“请求时间”来查询。 列表数据：“设备指纹”“token”“操作

查看更多 →

主机指纹 采集主机资产指纹 查看主机资产指纹 查看资产历史变动记录 父主题： 资产管理

查看更多 →

密钥轮换管理 开启密钥轮换 关闭密钥轮换 修改密钥轮换周期 查询密钥轮换状态 父主题： 管理加密密钥

查看更多 →

修改密钥轮换周期 功能介绍 功能介绍：修改用户主密钥轮换周期。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-rotation-interval 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

如何解决HTTPS请求在部分手机访问异常？ 如何解决证书链不完整？ 更多 技术专题 技术、观点、课程专题呈现 详谈WAF与静态统计分析 介绍虚拟补丁利用静态应用程序过滤WAF上的HTTP请求 一键防护WebLogic漏洞 介绍WAF如何防护WebLogic反序列化漏洞 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家

查看更多 →

重置设备指纹 功能介绍 应用 服务器 可调用此接口重置设备指纹。携带指定设备指纹时将之重置为指定值；不携带时将之置空，后续设备第一次接入时，该设备指纹的值将设置为第一次接入时的证书指纹。 URI POST /v5/iotps/{project_id}/devices/{device_

查看更多 →

配置策略”。 在“指纹过滤”配置框中，单击“自定义防护”。 图2 指纹过滤配置框 在弹出的“指纹过滤设置”对话框中，单击“新建指纹”。 在弹出的对话框中，设置指纹参数。 图3 新建指纹 表1 指纹参数说明 参数 说明 指纹名称 输入指纹规则名称。 协议 设置指纹的协议，支持UDP和TCP协议。

查看更多 →

参数说明：重置设备证书指纹的的类型。 取值范围： PRIMARY：重置主指纹。设备证书鉴权优先使用的指纹，当设备接入物联网平台时，平台将优先使用主指纹进行校验。 SECONDARY：重置辅指纹。设备的备用指纹，当主指纹校验不通过时，会启用辅指纹校验，辅指纹与主指纹有相同的效力。 缺省值：PRIMARY

查看更多 →

服务器已开启HSS容器版防护。 容器资产指纹采集内容 容器资产指纹采集项如表 容器资产指纹特性所示，除集群、服务、工作负载和容器实例外的其他采集项有固定的采集周期，资产指纹功能会定期自动采集这些容器资产指纹。您也可以自定义资产指纹采集周期，详细操作请参见资产发现。 表1 容器资产指纹特性 功能项 功能描述

查看更多 →

KMS密钥启用密钥轮换 规则详情 表1 规则详情 参数 说明 规则名称 kms-rotation-enabled 规则展示名 KMS密钥启用密钥轮换 规则描述 KMS密钥未启用密钥轮换，视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数

查看更多 →