新手入门
最佳实践
API中心
自助服务通过密码保险箱可以为您应用系统中使用到的敏感数据提供一个安全、可靠的托管功能。
背景信息
您可以在创建密码保险箱时,将导入密码保险箱。后续使用时,需要通过KMS提供的API接口进行敏感信息的获取。这样既能保证您的敏感信息存储安全,又能保证不影响该信息的使用,从而提高数据的安全性。
在使用API接口获取密码保险密码时,相关说明如下:
1、 业务约定
每个访问本系统的应用都有各自的appId、appKey,用于识别、签名、加密使用。
2、 签名算法
只支持SHA256签名算法:SHA256(appId&appKey&requestTime),其中appKey为系统中预先随机生成的16位字符串并发送给用户。
例如:
SHA256(APP_KMS_koZvZIHO&LzcI824P243Bt48F&20180914102400000)的结果为BB709E71FAE436B46BCECF71B6A1F1E559988320018198B468F49AD3FBA1702B
其中,字符&作为所需加密的一部分
3、 加密算法
明文密码用该appId对应的appKey做AES128加密后输出,目前支持AES的ECB和CBC两种加密模式,使用时需要解密。
操作步骤
1. 登录密钥管理服务KMS控制台。
2. 在左侧导航栏中,选择密码保险箱 > 托管密码管理。
3. 在托管密码管理页面,单击右上角的+创建密码保险箱。
4. 在创建密码保险箱页面,完成如下配置。
- 产品中文名称:密码保险箱的中文名称。
- 英文简称:密码保险箱的英文简称。
- 托管账号:需要托管的账号。
- 托管密码:需要托管账号的密码。
- 确认密码:再次确认托管账号的密码。
- 加密方式:支持RSA和SM2两种加密方式。
- 当前所选区域:选择密码保险箱所在区域。
- 密码保险箱描述:针对密码保险箱的描述。
5. 完成后,单击确认。
执行结果
创建成功的密码保险箱会显示在列表中。
后续操作
创建完成后,您可以单击
,查看密码保险箱key。
页面更新不及时
