调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
阿里云SDK不仅支持通过调用OpenAPI执行创建实例、创建密钥等管控类操作,还支持执行加密解密、获取凭据值等业务类操作。其中管控类操作仅可通过共享网关访问,而业务类操作既支持通过共享网关也能通过专属网关访问。本文介绍业务如何通过...
关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过...
为用户主密钥(CMK)创建密钥版本。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口...
关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
列出主密钥的所有密钥版本。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
产品 文档 密钥管理服务KMS 将KMS 1.0的资源迁移到KMS 3.0实例 跨地域迁移密钥 跨地域迁移凭据 使用ECS实例RAM角色安全访问KMS 应用跨地域访问KMS实例 查询密钥和凭据的使用记录 使用KMS一键加密Kubernetes集群Secret 使用KMS密钥在线加密...
密钥服务接口 KMS接口 Action 资源类型 ListKeys kms:ListKeys 抽象密钥容器 CreateKey kms:CreateKey 抽象密钥容器 DescribeKey kms:DescribeKey 密钥 UpdateKeyDescription kms:UpdateKeyDescription 密钥 EnableKey kms:EnableKey 密钥 ...
删除已导入的密钥材料。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;...
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时支持凭据管理,将凭据安全地存储在您独享的KMS实例中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。启用硬件密钥...
调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的KMS密钥和公钥加密后,返回使用KMS加密后的数据密钥密文,以及使用公钥加密后的数据密钥密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用...
本文介绍如何使用genDSAKeyPair命令在HSM中生成数字签名算法(DSA)密钥对。功能说明 genDSAKeyPair命令可在HSM上生成数字签名(DSA)密钥对。重要 在运行此命令之前,必须启动key_mgmt_tool并以 CU身份 登录HSM。语法 请按照下方语法输入...
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
查询指定密钥版本信息。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本文将提供一个示例,为您查询密钥 key-hzz630494463ejqjx*的密钥版本信息,密钥版本 ID 为 2ab1a983-7072-4bbc-a582-584b...
功能说明 exportPrivateKey命令可以将HSM中的非对称私钥导出到文件中,但不会从HSM中删除此密钥,不会更改其密钥属性,也不会影响加密操作。您只能导出 OBJ_ATTR_EXTRACTABLE(是否可导出)属性值为1 的私有密钥。要查找密钥的属性,请使用...
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
调用DescribeKeyVersion接口查询指定密钥版本信息。本文将提供一个示例,为您查询密钥 key-hzz630494463ejqjx*的密钥版本信息,密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*。返回结果显示,密钥版本的创建时间为 2024-03-25T10:42:40Z...
本文介绍如何使用wrapKey命令导出加密密钥。功能说明 wrapKey命令将 对称密钥 或 私有密钥 的加密副本从HSM导出到文件中。只有密钥的拥有者(即创建该密钥的 CU 用户)才能导出它。共享密钥的用户可以在加密操作中使用密钥,但无法导出它。...
调用ListKeyVersions接口列出主密钥的所有密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
功能说明 genRSAKeyPair命令可在HSM上生成RSA非对称密钥,需要指定密钥类型、模数长度和公共指数。重要 在运行此命令之前,必须启动key_mgmt_tool并以 CU身份 登录HSM。语法 请按照下方语法输入参数,参数说明请参见 参数。genRSAKeyPair-m...
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
为KMS实例中的密钥设置密钥策略。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。关于密钥策略的详细介绍,请参见 密钥策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
单击 默认密钥 页签,确认 密钥用法 列为 服务密钥 的密钥是否包含您的服务密钥。用户主密钥 单击 密钥管理 页面,在顶部菜单栏选择地域。单击 用户主密钥 页签,确认是否包含迁移后的用户主密钥。凭据 单击 凭据管理 页面,在顶部菜单栏...
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
密钥管理服务是一个综合的云上数据加密服务,它提供密钥管理服务KMS、加密服务HSM,为您解决数据安全、密钥安全、密钥管理、凭据管理等问题。产品简介 密钥管理服务KMS 提供安全合规的密钥管理和凭据管理。它不仅支持云产品服务端加密,还...
本文为您介绍 密钥管理服务 KMS(Key Management Service)的新功能发布记录。镜像版本 变更点 变更类型 说明 发布时间 发布地域 参考文档 dkms-3.3.0 性能加固。优化 提升非中国内地的硬件密钥管理实例的稳定性。2025-07-10 全部地域 无 ...
本文介绍如何使用setAttribute命令将当前会话中有效密钥转换为持久密钥。功能说明 setAttribute命令将仅在当前会话中有效的密钥转换为持久密钥(该密钥在您将其删除前始终存在)。它通过将密钥的令牌属性(OBJ_ATTR_TOKEN)的值从 false(0)...
例如,您的自定义权限策略允许访问带有标签A的密钥,其中带有标签A的密钥有两个(密钥1和密钥2),后续您又为密钥3绑定了标签A,那么该自定义权限策略会自动允许访问密钥3。示例说明 企业的3个应用(App1、App2、App3)分布在不同的环境,...
本文档汇总了密钥管理服务KMS和...常见问题 产品 文档 密钥管理服务KMS 常见问题 加密服务HSM 常见问题 相关协议 产品 文档 密钥管理服务KMS 密钥管理服务等级协议 密钥管理服务条款 加密服务HSM 加密服务的服务条款 加密服务等级协议(SLA)
PKCS#11 library 支持以下密钥类型:RSA:2048到4096位的模数,以256位为单位。ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位...
功能说明 findAllKeys命令用于获取指定加密用户(CU)所拥有专属密钥和共享的密钥,在输出时 专属密钥由(o)进行注释,而 共享密钥由(s)进行注释。findAllKeys只返回当前CU拥有的公钥,而key_mgmt_tool中的 findKey 会返回所有公钥,...
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择...
本文介绍了密钥管理服务KMS和加密服务HSM的快速入门文档,帮助您快速了解如何开通和使用密钥管理服务KMS以及加密服务HSM。阿里云为您提供了如下两种数据加解密解决方案,助您轻松使用密钥来保护敏感的数据资产。密钥管理服务 KMS(Key ...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...