腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
文章
问答
(9999+)
视频
沙龙
1
回答
我
应该
多长时间
轮换
一次
我
的
加密
密钥
?
是否
可以
使用
云
KMS
自动
轮换
密钥
?
google-cloud-kms
使用
我
的
本地
KMS
,
我
每月
轮换
密钥
。
我
也
可以
使用
Cloud
KMS
做到这一点吗?与我
的
本地
使用
相比,
是否
有更好
的
推荐频率?当我
轮换
密钥
时,数据会重新
加密
吗?
浏览 18
提问于2017-01-12
得票数 2
1
回答
当(
自动
)
轮换
AWS托管CMK时会发生什么情况,
我
的
应用程序会丢失连接吗?
amazon-web-services
、
rotation
、
key
查看AWS文档,
我
似乎找不到一个非常确定
的
答案。
我
假设,如果它是
自动
发生
的
,并且
密钥
别名保持不变,那么
应该
不会有任何连接问题。尽管如此,
我
还是想确定一下。
浏览 1
提问于2021-07-29
得票数 0
2
回答
AWS KMI -如果泄露,则强制
密钥
轮换
security
、
amazon-web-services
如何强制AWS KMI在妥协后
轮换
密钥
?似乎
我
可以
指示AWS一年
自动
轮换
一次
密钥
。但按需,如果妥协-似乎是不可能
的
。具体而言,PCI-DSS要求:a)当
密钥
的
完整性受到削弱(例如,知道明文
密钥
的
员工离职)时,
加密
密钥
程序
是否
包括
密钥
的
退役或替换(例如,存档、销毁
浏览 1
提问于2015-02-16
得票数 2
1
回答
如何防止内部人员访问
使用
云
KMS
加密
的
数据或机密?
google-cloud-kms
使用
云
KMS
加密
数据
是否
足以防止
我
的
组织
的
员工访问
加密
数据?有哪些最佳实践
可以
避免不必要
的
暴露?
浏览 13
提问于2017-01-12
得票数 1
1
回答
有没有办法在Azure PostgreSql中
自动
进行
密钥
轮换
?
postgresql
、
azure
、
encryption
我
想
自动
化Azure Postgre Sql
的
轮换
加密
密钥
的
过程。PowerShell或CLI中没有可用于
密钥
轮换
或更新
密钥
的
命令。有没有其他方法
可以
最大限度地减少人工干预
的
密钥
轮换
?
浏览 1
提问于2020-12-15
得票数 0
1
回答
用BYOK解决方案用GCP_
KMS
管理
密钥
旋转
google-cloud-platform
、
cryptography
、
rsa
、
google-cloud-kms
、
key-rotation
我们在on上生成RSA
密钥
对,并计划将它们同步到GCP。有一个每年
的
关键
轮换
政策,这将在上prem和新
的
key_versions将同步到
KMS
。
我
关心
的
是
KMS
API。问题: API总是将“key_version”作为
加密
/解密文件
的
参数。 想要
的
行为:在解密过程中,
KMS
是否
可能看到证书
的
拇指指纹并返回适当
的
<em
浏览 4
提问于2021-08-27
得票数 2
回答已采纳
1
回答
如何旋转Azure
密钥
库
密钥
azure
、
azure-keyvault
、
key-rotation
我
在文档中只看到Key Vault Secret rotation,但看不到Key Vault Key旋转。创建新版本并禁用旧版本是
轮换
Azure
密钥
库
密钥
(
加密
密钥
)
的
一种方法 ?
是否
有其他方法
可以
在Azure
密钥
库
密钥
中
轮换
加密
密钥
?
浏览 19
提问于2021-04-12
得票数 0
回答已采纳
2
回答
键旋转AES
key-rotation
由于政策
的
原因,
我
正试图在
我
的
系统中实行关键
的
轮换
。在
我
的
系统中,
加密
的
数据永远不会被删除,并且没有过期日期。生成新
密钥
,用旧
密钥
解密所有数据,然后用新
密钥
对其进行
加密
。用另一个名为‘A’
的
密钥
加密
主
密钥
(例如),当我需要
加
浏览 0
提问于2020-04-09
得票数 4
5
回答
应用程序如何在Google Cloud数据存储中安全地存储秘密?
security
、
google-app-engine
、
oauth
、
google-cloud-platform
、
google-cloud-datastore
我
正在构建一个将在Google App Engine (GAE)上运行
的
应用程序。它将需要访问用户存储在其他系统中
的
数据(例如,用户
的
Nest恒温器,Yahoo mail)。应用程序需要在存储秘密之前对其进行
加密
,并能够解密数据以将其发送到外部系统。也就是说,系统将需要
使用
对称
加密
,因此需要安全地管理
密钥
。
我
想我正在寻找谷歌
的
亚马逊网络服务CloudHSM之类
的
东西。也就是说,
我
希
浏览 2
提问于2015-02-24
得票数 14
3
回答
Google Cloud Function中
的
getSignedURL()会产生工作了几天
的
链接,然后返回"SignatureDoesNotMatch“
node.js
、
firebase
、
google-cloud-storage
、
firebase-storage
我
的
Firebase存储getSignedUrl()下载链接
可以
工作几天,然后停止工作。去年夏天,GitHub上有一篇关于这个问题
的
长篇,但我看不出有什么解决方案。下面是
我
的
代码,其中大部分是从复制
的
let audioTyp
浏览 25
提问于2019-03-28
得票数 7
回答已采纳
3
回答
如何在列级别
使用
AWS
KMS
加密
AWS RDS中
的
数据?
amazon-web-services
、
encryption
、
amazon-rds
、
aws-kms
我
发现了带有AWS
的
。因为它是在AWS基础结构中完成
的
,所以
加密
密钥
可以
很容易地
自动
旋转。这是很酷
的
,但它只是
加密
休息。 另外,
我
希望对数据库中
的
某些特定列进行
加密
。例如SSN。
我
想要存储它们
加密
和解密,以显示在
我
的
应用程序。此外,
我
希望每个用户都有一个单独
的
密钥</
浏览 2
提问于2019-10-02
得票数 1
2
回答
在Google机密虚拟机中,访客所有者如何生成磁盘
加密
密钥
?
google-cloud-platform
、
confidential-vm-tag
根据AMD SEV API规范1,访客所有者认证AMD平台并验证启动
的
VM访客
的
完整性测量,然后
加密
磁盘
加密
密钥
并将其发送给访客(此流程如附录A所示)。然而,在搜索Google sending VM2
的
文档时,
我
找不到任何关于验证平台或将包装
的
磁盘
加密
密钥
发送给来宾
的
信息。
我
的
具体问题是:在Google Confidential VM实现中,是谁生成了磁盘
浏览 4
提问于2020-07-30
得票数 0
2
回答
Airflow旋转
加密
密钥
python
、
airflow
嘿,伙计们,
我
在看Airflow中
的
轮换
加密
密钥
,在他们
的
文档中有点困惑,这里是:Set fernet_key to new_fernet_key,old_fernet_key
我
对我们在第一步
应该
做什么感到
浏览 8
提问于2020-09-02
得票数 1
1
回答
如何管理AWS
轮换
密钥
amazon-web-services
、
hashicorp-vault
、
aws-kms
我
需要与AWS API Gateway通信,并希望从外部应用程序访问AWS API。目前,
我
的
计划是将网关凭证存储在Hashicorp Vault中。但API网关凭证是周期性
轮换
的
。因此,无论api网关证书是如何
轮换
的
,
我
都需要在
我
的
保管库中不断添加凭据。什么是存储和管理
轮换
证书
的
有效方法?您
是否
建议任何
密钥
管理服务,
可以
与<e
浏览 8
提问于2020-03-20
得票数 0
1
回答
JWKS端点
是否
需要https / TLS?
https
、
jwt
、
rotation
、
key
我们发现手动
密钥
轮换
非常困难。例如,当我们从服务器替换
密钥
时,移动应用程序不能在同一天切换
密钥
。 因此,我们正在研究一种
自动
密钥
轮换
方法。这个想法是让客户端切换到JWKS端点,这样它们就
可以
在不需要手动更新
的
情况下切换新
密钥
。
我
想问一下,我们
是否
需要https来保护JKWS端点?因为如果我们
使用
使用
内部CA或自签名证书
的
htt
浏览 56
提问于2021-06-22
得票数 1
回答已采纳
2
回答
开发可
自动
轮换
用于
加密
存储在数据库中
的
数据
的
加密
密钥
的
web应用程序
security
、
cryptography
、
key-management
假设
我
有一个在web场中运行
的
ASP.NET MVC3应用程序,其中每个web服务器都属于一个工作组(与具有共享帐户
的
域相对)。web场也是可
自动
扩展
的
,这意味着实例
的
数量取决于负载。在数据库中存储/检索敏感数据时,会对其进行
加密
和解密。对称和非对称
密钥
存储在每台机器上,
使用
ACL进行保护,并
使用
DAPI进行
加密
(
使用
机器
密钥
)。 出于遵从性和安全性<e
浏览 3
提问于2012-06-19
得票数 4
回答已采纳
1
回答
AWS Secrets Manager
轮换
RDS凭据
amazon-web-services
、
amazon-rds
、
aws-kms
据我所知,Secrets Manager
可以
自动
轮换
RDS数据库
的
密码。当发生这种情况时,
使用
旧密码
的
长时间运行
的
进程
是否
存在竞争条件?
我
找不到描述这种竞争情况
的
文档,但我
可以
想象,在
密钥
轮换
之前运行
的
进程,在重新获取最新
密钥
之前,
使用
旧
密钥
的
进程将无法访问数据库。这是真的吗
浏览 13
提问于2020-03-16
得票数 1
1
回答
PUT表示
加密
的
文件
snowflake-cloud-data-platform
我
需要能够
使用
PUT将
加密
文件复制到内部stage。不过,
我
不知道有一种方法
可以
提供任何类型
的
加密
密钥
作为参数,以便在复制之前解密文件。这有可能做到吗?如果不是,
可以
将其添加为功能吗?
浏览 2
提问于2020-01-17
得票数 0
1
回答
是否
可以
将非对称
密钥
作为您自己
的
密钥
(BYOK)提供给任何
云
提供商
的
云
KMS
(
密钥
管理服务)?
encryption
、
encryption-asymmetric
、
aws-kms
、
google-cloud-kms
我
想
使用
客户提供
的
密钥
对存储/卷进行
加密
。
我
见过一些例子,其中对称客户
密钥
可以
导入并用于
加密
卷,例如在AWS中
的
EBS卷
的
情况下。但是没有客户
可以
提供非对称
密钥
的
示例,使得公钥驻留在
云
kms
中,而私钥仅由客户持有。
是否
可以
通过提供非对称
密钥
将自己<
浏览 13
提问于2020-08-03
得票数 0
回答已采纳
1
回答
以安全
的
方式在App Engine应用程序中获取OAuth2客户端
密钥
google-app-engine
我
在Google App Engine中有一个
使用
OAuth2
的
应用程序。有没有办法
使用
我
的
App Engine服务帐户访问凭据数据?
浏览 0
提问于2018-08-20
得票数 2
点击加载更多
相关
资讯
Rook v1.11 已发布,性能增强,主要变化在这里了
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
Kubernetes 1.12带来卷快照、TLS改进等
数千个Google云API密钥泄露,可被滥用访问Gemini服务
让区块链钱包和交易更安全的硬件安全模块技术
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券