我需要将创建期间和现有密钥环的密钥环的ProtectionLevel设置为HSM。我尝试使用与任何其他选项相同的方式来设置此选项:
CreateKeyRingRequest.newBuilder().如何使用此API完成此操作?
浏览 29提问于2019-10-31得票数 0
回答已采纳
在日志中,我发现了该消息的少数例外情况:
Culture=neutral, PublicKeyToken=f294d0afe402bb2b)
数据保护设置有人知道为什么会出现这种异常,以及如何解决吗?
浏览 5提问于2020-10-12得票数 0
我正在使用java客户端从基于的google中提取可用的密钥环gcloud kms keys list --keyring keyring--location location
但是,我可以找到有关java客户机的任何文档,以便从keyring检索密钥名和版本。在gogle KMS java客户端
浏览 4提问于2021-12-17得票数 0
回答已采纳
5回答
如何处理中的秘密?
、、、
我的应用程序需要一堆秘密才能运行:数据库凭据、API凭据等等。它在Google 11中运行。我需要这些秘密作为环境变量或应用程序的参数,这样我的框架就可以提取它们并建立相应的连接。我的特定框架是Spring,但我相信Django、Rails和其他许多人使用相同的方法。
做这件事最好的方法是什么?这个问题的答案之一是,它看起来很有希望,但我不知道如何将这些值转换为App中的环境变量。
浏览 0提问于2019-10-14得票数 26
1回答
我试图建立一个本地的nginx负载平衡IDS (使用混合模型,和HTTPS),使用码头容器。我已经验证了两个IDS已经启动和运行,如果我点击发现文档,我可以看到nginx循环它,我每次都得到一个成功<e
浏览 1提问于2020-09-29得票数 0
回答已采纳
我的KMS键上有一个资源策略,允许访问根帐户和Jenkins (角色A)中使用的一些额外的IAM角色。从我正在阅读的文档中,我假设需要更新KMS关键资源策略以允许访问密钥,但似乎更新IAM用户的策略允许访问。我
浏览 6提问于2022-09-08得票数 1
回答已采纳
我有两个web应用程序,代码完全相同,只是在Azure中部署了不同的身份验证方法,即site A(forms身份验证)和Site B(windows身份验证)var UserManager = HttpContext.GetOwinContext().GetUserManager<ApplicationUserManagerUserManager.GeneratePasswordResetTokenAsync(user.Id);
va
浏览 14提问于2020-11-05得票数 0
回答已采纳
我需要一个帮助,我如何处理谷歌云存储上的旋转键,这是由一个谷歌帐户管理,但被运行在另一个谷歌云帐户上的应用程序访问。我试着寻找解决方案,但找不到答案
浏览 0提问于2021-04-14得票数 0
1回答
我们目前正在讨论gcp云kms以及如何为灾难恢复服务。这是我们当前的测试设置:项目"A“(灾后恢复前的初始项目)
-> KMS ->键环"keyri
浏览 10提问于2021-11-26得票数 1
回答已采纳
AWS服务要求KMS解密加密的数据密钥,KMS使用CMK解密它,并发回明文数据密钥。如何在传输过程中保护此密钥?
假设S3是一个公共服务,它从KMS请求明文数据密钥。S3是具有公共端点的公共服务。如何保护数据密钥?流量是通过互联网传输的吗?
浏览 23提问于2019-10-28得票数 1
回答已采纳
对于AWS KMS如何处理它们的非对称/对称键有疑问。默认情况下,AWS KMS在下面使用硬件安全模块(HSM)吗?(找不到证明/否认事实的文件)。我看到创建自定义密钥存储并连接到云中的专用HSM (AWS )是可能的。然而,AWS HSM是昂贵和低水平。如果AWS KMS在默认情况下已经在HSM中处理它的密钥,那么它将带来巨大的成本降低。看到
浏览 0提问于2020-04-17得票数 2
我在GCP中创建了一个密钥环和一个密钥,如何只授予特定的服务帐户或用户帐户访问该密钥?似乎要在KMS中使用密钥,在GCP中我们需要授予服务帐户"cloudkms.cryptokeyEncrypterDecrypter“角色,这是否意味着具有此角色的服务帐户能够在KMS中使用任何密钥?
浏览 1提问于2022-02-12得票数 1
我创建了一个google项目,并启用了 (KMS) API。我创造了两个钥匙圈。keyring1位于us-east1,keyring2位于global。我创建了以下java程序来列出该区域的密钥环:credentialcredential.createScoped(CloudKMSScopes.all());
String keyRingPa
浏览 8提问于2017-05-10得票数 2
回答已采纳
1回答
在我添加了应用程序的NGNIX代理信息后,身份服务器4上出现了奇怪的错误。我的.net核心标识服务器正在8080端口上的码头容器上运行
任何想法或教导都会受到赞赏。
浏览 1提问于2020-08-08得票数 5
每次启动包含.NET Core应用程序的Docker映像时,所有身份验证cookies都会失效,这可能是因为生成了一个新的机器密钥(在对cookies签名时使用)。传统上,这可以通过<machineKey/>应用程序的web.config中的.NET元素来设置。
建议DataProtection包符合要求,但是这个包似乎需要完整的fat框架。如何确保Docker映像每次重新启动时不会使现有的auth cookie
浏览 0提问于2016-11-03得票数 2
回答已采纳
我知道如何创建,或者通过CLI甚至。但是Terraform (和)有哪些参数来指定应该使用我的密钥保护实例中的根密钥进行加密呢?
似乎需要一个用于KMS实例的参数和一个用于根键的参数。
浏览 8提问于2022-08-22得票数 0
回答已采纳
1回答
对解密列进行搜索
、、、、
我的应用程序使用AWS KMS加密对表中的选定列进行加密。select * from myTable where decrypt(secureColumn, 'key', 'aes') =
浏览 0提问于2017-02-05得票数 1
回答已采纳
我们希望用KMS创建和管理密钥,并将这些密钥提供给第三方,以便在静止时加密我们的数据。第三方使用GCS存储数据。我们该怎么做?根据我的理解,我们将创建一个密钥环和KMS键。不确定我们如何将这些密钥提供给第三方,以便它们能够在静止时加密我们的数据。
浏览 7提问于2022-11-10得票数 0
当我使用预先签名的post来生成url和其他属性时,当我试图用服务器端加密(即客户管理密钥)上传我的图像时,这个密钥是由我创建的。在我的例子中,我可以用{"x-amz-server-side-encryption": "aws:kms"}上传。如何上传客户管理的密钥?如果我想上传带有客户管理密钥的图像,我是否使用</
浏览 0提问于2021-02-23得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号