更新时间:2024-09-05 GMT+08:00
分享

创建通用凭据

该任务指导用户通过凭据管理界面创建凭据。

创建新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”

约束条件

  • 用户最多可创建200个凭据。
  • 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前凭据的加密密钥。您也可以前往KMS服务页面创建自定义对称密钥,并使用自定义密钥加密。

创建凭据

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  4. 在左侧导航树中,选择凭据管理 > 凭据列表,进入“凭据管理”页面。
  5. 单击“创建凭据”。弹出“创建凭据”对话框,如图 创建凭据所示,填写参数,参数说明如表 凭据配置参数说明所示。

    图1 创建凭据
    表1 凭据配置参数说明

    参数名称

    参数说明

    凭据类型

    创建凭据类型,默认通用凭据。

    凭据名称

    待创建凭据的名称。

    说明:

    仅支持输入英文字符、数字、“-”、“_”。

    企业项目

    该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。

    说明:

    未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。

    设置凭据值

    待加密的用户凭据键/值和明文凭据。

    KMS加密

    可选择默认密钥“csms/default”或用户在KMS已创建的自定义密钥

    说明:
    • CSMS使用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“csms/default”
    • 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥
    • 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权

    高级配置

    • 关联事件

      为凭据选择关联事件,可以查看凭据轮转、版本过期等信息。

    • 描述信息

      凭据的描述信息。

    • 标签

      可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理

      说明:

      最多可以给单个凭据添加20个标签。

  6. 单击“下一步”,设置轮转周期。
  7. 单击“下一步”,确认创建的信息。
  8. 单击“确定”,凭据创建完成。用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”

    凭据与CCE服务集成,通过插件将凭据挂载至业务Pod内,将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密,具体操作参见CCE密钥管理

相关文档