OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
非对称加密密钥算法*/private static final String RSA="RSA;密填充方式*/private static final String ECB_PKCS1_PADDING="RSA/ECB/PKCS1Padding;获取加密图片RSA公钥*/private static final String PUBLIC_KEY="MIIBIjANBgkqhkiG9w0...
问题描述 阿里云对象存储OSS使用KMS密钥加密后,在上传、下载、访问文件时提示“This request is forbidden by kms”错误。问题原因 没有KMS使用权限。解决方案 请确保对指定的CMK ID具有使用权限。详情请参见 服务端加密。适用于 对象存储...
使用对称密钥将明文加密为密文。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名...
2.将 KMS 密钥加密数据密钥得到的密文保存在 KMS,或者云数据库等存储服务中,用于密钥的备份和恢复。3.将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,实现 KMS 到密码模块的密钥分发,使用数据密钥对相应的数据进行加解密...
使用传入的公钥加密导出数据密钥。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名...
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
使用非对称密钥进行加密。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名访问 KMS...
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
数据密钥密文是由 GenerateDataKey 接口中传入的密钥加密数据密钥明文生成的,其中加密模式为GCM。警告 请妥善保管数据密钥密文,一旦丢失后续将无法完成数据密文的解密,导致业务数据无法恢复。应用程序使用数据密钥明文在本地对数据进行...
场景一:部署在阿里云上的应用,需要对数据进行加密和解密 相关API API名称 说明 AdvanceEncrypt(推荐)将明文加密为密文,加密时使用密钥的当前主版本。说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。...
无法找到关联的KMS加密密钥,请确认该KMS加密密钥有效性。403 InvalidOperation.KMSServiceNotOpen KMS service is currently not open.KMS服务尚未启用.403 UserNotInTheWhiteList The user is not in disk white list.您不在磁盘白名单中...
无法找到关联的KMS加密密钥,请确认该KMS加密密钥有效性。403 InvalidOperation.KMSServiceNotOpen KMS service is currently not open.KMS服务尚未启用.403 UserNotInTheWhiteList The user is not in disk white list.您不在磁盘白名单中...
全卷加密密钥(FVEK):直接用于加密和解密系统盘数据的密钥,采用AES-256标准静态加密。卷主密钥(VMK):用于加密和解密FVEK的密钥。密封密钥(Sealing Key):TPM内部的密封密钥,用于加密和解密VMK密钥。可信绑定:密封密钥与平台配置...
Redis实例使用自定义密钥开启TDE加密,视为“合规”。应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例...
自2024年11月22日起,RDS MySQL独享规格实例支持更换加密云盘密钥。上线时间 2024年11月22日 费用说明 更换密钥为免费功能,不会产生额外费用。如何使用 已开启云盘加密,且实例规格为独享规格的RDS MySQL实例支持更换密钥。详情请参见 ...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
查询块存储账号级默认加密使用的密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
日志服务日志库设置了数据加密,且加密使用的KMS主密钥来源为参数指定来源时视为“合规”。应用场景 一家企业为其日志服务日志库设置了数据加密,并使用由参数指定来源的KMS主密钥(默认为用户自行导入的EXTERNAL密钥材料),确保数据安全...
查询云盘加密可选择的Kms密钥。接口说明 查询到的密钥仅适用于云盘加密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...
使用自定义密钥为MongoDB设置透明数据加密TDE,视为“合规”。应用场景 通过使用自定义密钥为MongoDB设置透明数据加密(TDE),可以满足企业对数据存储安全的合规性要求,同时确保加密过程对业务透明且高效。风险等级 默认风险等级:中风险...
如果需要对超出接口限制的数据进行加密,可以先调用 GenerateDataKey 接口生成数据加密密钥加密数据,再调用 CertificatePublicKeyEncrypt 接口加密数据密钥。VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=返回参数 名称 ...
尊敬的阿里云用户,您好:为了向您提供更完善的数据加密解决方案和产品体验,阿里云计划于2024年06月30日~2024年09月30日期间,将 加密服务 HSM(Cloud Hardware Security Module)与 密钥管理服务 KMS(Key Management Service)进行产品...
尊敬的阿里云用户,您好:为了向您提供更完善的数据加密解决方案和产品体验,阿里云计划于2024年06月30日~2024年09月30日期间,将 加密服务 HSM(Cloud Hardware Security Module)与 密钥管理服务 KMS(Key Management Service)进行产品...
禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用 ID 为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI Explorer...
云产品使用数据密钥明文加密数据明文,并将数据密钥密文(由KMS使用密钥加密)与数据密文(由云产品使用数据密钥加密)一同写入持久化存储介质中。说明 信封加密中的“信封”是指在概念上数据密钥密文和数据密文被打包在一个信封(Envelope...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
魔笔低代码开发平台提供了方便的添加密钥功能,用户通过魔笔平台添加的密钥可以在集成配置和集成操作中使用,实现密钥的灵活管理和应用。本文将详细介绍添加密钥的用法,以及密钥如何在魔笔平台中被管理。添加密钥 添加步骤 点击“创建密钥...
加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密...
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
加密容器服务Kubernetes版ACK 在ACK Pro托管集群中,您可以使用在KMS中创建的密钥加密Kubernetes Secret密钥。登录 容器服务管理控制台。在左侧导航栏,单击 集群。在 集群列表 页面,单击页面右上角的 集群模板。在 选择集群模板 对话框,...
本文介绍如何使用wrapKey命令导出加密密钥。功能说明 wrapKey命令将 对称密钥 或 私有密钥 的加密副本从HSM导出到文件中。只有密钥的拥有者(即创建该密钥的 CU 用户)才能导出它。共享密钥的用户可以在加密操作中使用密钥,但无法导出它。...
1234abcd-12ab-34cd-56ef-12345678*DestinationEncryptionContext object 否 key/value 的 JSON 字符串,用于目标主密钥加密时的加密上下文。{"Example":"Example"} DryRun string 否 是否开启 DryRun 模式。true:开启 false(默认值):...