Master库 在使用TDE时,会在Master库中创建一个数据库主密钥(Database Master Key,DMK),并使用该DMK创建一个证书,二者均被存储在Master库中。DMK是用来保护数据库中敏感信息的一个对称密钥,它被SMK所保护,并用来加密证书。Master库...
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
例如,截图中主密钥的密钥别名为 alias/byok。购买云产品时,选择使用默认密钥(主密钥)加密服务端数据。截图以购买ECS为例。软件密钥 购买软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。在密钥管理服务控制台创建密钥。具体...
Master库 在使用TDE时,会在Master库中创建一个数据库主密钥(Database Master Key,DMK),并使用该DMK创建一个证书,二者均被存储在Master库中。DMK是用来保护数据库中敏感信息的一个对称密钥,它被SMK所保护,并用来加密证书。Master库...
默认密钥:当您创建默认密钥中的主密钥时,支持由KMS生成密钥材料(Origin属性为Aliyun_KMS),也支持由您自行导入密钥材料(Origin属性为EXTERNAL)。软件密钥:当您创建软件密钥时,仅支持由KMS生成密钥材料(Origin属性为Aliyun_KMS),...
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础...如果您使用的旧版本KMS,默认密钥 页签会展示您所有的主密钥(即下图红框中的主密钥),但这些密钥您在新版控制台仅可查看,如您需要修改密钥属性,请返回 旧版控制台 操作。
魔笔低代码开发平台提供了方便的添加密钥功能,用户通过魔笔平台添加的密钥可以在集成配置和集成操作中使用,实现密钥的灵活管理和应用。本文将详细介绍添加密钥的用法,以及...例如,在创建MySQL集成资源时引用密钥中的数据库账号密码等。
应用场景 确保使用中的主密钥未设置为待删除,避免因误操作被删除,影响业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥未设置为待删除,视为“合规”。KMS主密钥已设置为...
说明 您的默认密钥中的主密钥只能用于云产品服务端加密,不能用于您的客户端数据加密。如果您有客户端数据加密的诉求,请通过创建实例购买主密钥(软件)或者主密钥(硬件)。步骤二:ECS集成KMS默认密钥 购买ECS产品时,在购买页选择使用...
详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而不提供直接删除的方式,详情请参见 计划删除密钥。...
语法 DROP DATABASE db_name[CASCADE]参数 db_name:数据库名称。CASCADE:强制删除数据库(包括该数据库下的表、视图、物化视图)。重要 仅3.2.1及以上内核版本的集群支持使用CASCADE关键字强制删除数据库。3.2.1以下内核版本的集群在删除...
别名是用户主密钥(CMK)的可选标识符。您可以为密钥创建别名,方便您管理密钥。背景信息 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。当RAM用户创建别名时,...
云原生数据仓库 AnalyticDB MySQL 版 支持通过 CREATE EXTERNAL DATABASE 创建外部数据库。本文介绍 CREATE EXTERNAL DATABASE 的语法、注意事项以及示例。前提条件 集群的产品系列为 企业版、基础版或湖仓版。跨账号创建OSS外部数据库时,...
重要 仅支持删除默认密钥(主密钥)中的外部密钥材料。CreateKeyVersion 为密钥创建新的密钥版本。仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询...
CREATE DATABASE语句用于创建数据库,并可以指定数据库的默认属性(如数据库默认字符集,校验规则等)。语法 create_database_stmt:CREATE {DATABASE|SCHEMA}[IF NOT EXISTS]database_name[database_option_list]database_option_list:...
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
加解密过程 基础版Spark全密态计算引擎密钥处理机制 数据加密 在数据加密过程中,基础版Spark全密态计算引擎会从应用配置中获取用户主密钥(MEK),并自动为数据集生成随机的数据密钥(DEK)。其中,数据密钥(DEK)会用于加密文件中的数据...
当需要查询分散在不同数据库中的数据时,您可以使用 云原生数据仓库 AnalyticDB PostgreSQL 版 的跨库查询功能方便地将数据聚合在一起,进行高效查询,提高数据访问效率。功能介绍 Database是PostgreSQL生态下数据库的最高级别,同一个实例...
密钥管理服务KMS 将用户主密钥从KMS默认实例迁移至您独享的KMS实例 跨地域迁移密钥 跨地域迁移凭据 使用ECS实例RAM角色安全访问KMS 应用跨地域访问KMS实例 查询密钥和凭据的使用记录 使用KMS一键加密Kubernetes集群Secret 使用KMS密钥在线...
加密SDK可配置不同地域的用户主密钥,一行代码加密数据后,可在不同地域解密使用,从而保证数据跨地域可用和灾备能力。快速入门 以下为您提供不同语言的加密SDK快速入门:加密SDK快速入门(Java)加密SDK快速入门(Python)
在左侧导航栏,单击 用户主密钥。单击目标密钥名称。在 密钥详情 区域,单击 开启删除保护。说明 您也可以单击 关闭删除保护,为密钥关闭删除保护。在 确认开启 对话框,单击 确定。开启删除保护后,删除保护状态由 未开启 变为 已开启。
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
这些数据既可以是您可以直接访问的数据,也可以是您无法直接访问的云产品内部数据(例如数据库引擎产生的文件),从而为您提供对云上数据更大的控制权,保证数据的安全性和隐私性。降低自研数据加密带来的研发成本 自研数据加密往往会带来...
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行...
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:dependency groupId ...
计费方式:后付费 费用包含密钥托管费用和API调用费用,具体如下:密钥托管费用 处于 待删除 状态的用户主密钥CMK(Customer Master Key)不计费。不处于 待删除 状态的CMK,按照以下规则进行计费。密钥创建者 计费项 公共云地域的单价(元...
但如果您是用于云产品服务端加密,KMS在每个地域为您提供了一个免费的默认密钥(主密钥),您无需购买KMS实例即可使用。KMS实例过期后是否继续计费 KMS实例过期后不计费。KMS实例是否支持退订 KMS支持非全额退订(仅 未启用、已启用 状态的...
在左侧导航栏,单击 用户主密钥。单击目标密钥ID,进入密钥管理页面。在 别名 区域找到待删除的别名,单击 删除别名。在弹出的 删除别名 对话框,单击 确定。通过API删除别名 您可以调用 DeleteAlias 接口删除别名。通过ALIYUN CLI删除别名...
您可以授权ECS使用KMS中的用户主密钥(CMK),一键加密这些资源,保护已知、未知、临时和持久性的敏感数据,防范它们被恶意者获取。您也可以根据需求,通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,获得应急响应的能力。说明 ...
其他凭据:设置凭据名称、凭据值、初始版本号、描述信息和加密主密钥。在 创建凭据 对话框,选中 开启自动轮转,配置 轮转周期,然后单击 下一步。说明 当您选择其他凭据时,不支持通过密钥管理服务控制台开启自动轮转。关于如何轮转其他...
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
更新别名可以将已有的别名关联到其他用户主密钥。背景信息 当RAM用户更新别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有原密钥、目标密钥以及别名的权限。以用户123456将密钥08ec3bb9-034f-485b-b1cd-3459baa8*关联的别名 ...
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
示例代码中:用户主密钥别名:alias/Apollo/WorkKey。明文证书文件:./certs/key.pem。输出的密文证书文件:./certs/key.pem.cipher。usr/bin/env python#coding=utf-8 import json from aliyunsdkcore import client from aliyunsdkkms....
由于同步密钥时不会同步密钥策略,因此当业务应用通过阿里云SDK进行密码运算操作时,请先在主实例中查看密钥策略,如果设置了自定义策略,请在副本实例中设置相同的自定义策略,避免业务应用没有权限访问备份实例中的密钥。具体操作,请...
通过密钥引用功能,开发者可以将系统密钥直接作为敏感数据(如数据库账号密码、百炼 API-KEY)的内容来源,从而 提升数据安全性,降低安全风险。以下是对「密钥引用」功能的详细说明文档。概述 密钥引用功能使开发者能够方便地将上传到魔笔...
安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)基于ID²主密钥派生出共享密钥,提供基于时间戳的动态密码服务。设备端烧录Prov SDK,集成至设备烧录...