Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:可以调用 UpdateAlias 接口更改别名关联的用户主密钥,而...
魔笔低代码开发平台提供了方便的添加密钥功能,用户通过魔笔平台添加的密钥可以在集成配置和集成操作中使用,实现密钥的灵活管理和应用。本文将详细介绍添加密钥的用法,以及密钥如何在魔笔平台中被管理。添加密钥 添加步骤 点击“创建密钥...
一个别名只能关联一个密钥,但是一个密钥可以拥有多个别名。别名不支持修改,您可以通过为一个密钥创建新的别名,并且删除旧的别名来达到修改别名的目的,删除别名不会删除其关联的密钥。警告 删除别名前,请确保该别名已不再使用,否则...
对于创建的应用程序来说,该密钥可以被信任。是 FALSE CKA_NEVER_EXTRACTABLE 返回HSM设置的值。否 TRUE for private and secret keys CKA_ALWAYS_SENSITIVE 如果密钥一直有CK_SENSITIVE属性被设置为CK_TRUE,则CK_TRUE。否 TRUE CKA_WRAP_...
RSASSA-PSS RSA密钥可以使用RSASSA-PSS算法结合SHA-256摘要进行签名,执行以下ALIYUN CLI命令:aliyun kms AsymmetricSign-KeyId=*-KeyVersionId=*\-Algorithm=RSA_PSS_SHA_256-Digest=hRP2cu.{"KeyId":"*","KeyVersionId":"*","Value":"J7...
一个部署密钥可以添加到多个代码库。方便复杂的工程在同一个服务器上对许多代码库发出Pull操作。重要 有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。为了强化部署密钥的安全性,云效要求部署密钥...
说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsa(rsa/SHA1)签名算法被默认...
服务密钥可以帮助您获得最基本的数据保护能力。但是对于高安全要求级别的场景,服务密钥可能存在一些密钥管理上的短板,例如不能自主管理密钥的生命周期。主密钥 您可以选择自己创建或者上传主密钥到KMS,并且管理 主 密钥的生命周期。使用...
说明 默认加密密钥可以选择服务密钥(alias/acs/ecs)或事先在KMS中创建的主密钥。关于加密密钥的更多说明,请参见 加密密钥。选择主密钥有地域和权限限制,详情请参见 使用限制。创建加密云盘。具体操作,请参见 创建空数据盘。云盘参数处...
使用场景 多部门统一密钥管理,满足合规需求 在企业组织架构中,由于行业监管政策或内部安全策略的要求,某些部门需要对敏感数据的加密密钥进行集中控制,共享密钥可以保证密钥权限集中在一个账号中,以便于密钥的审计、追溯和统一管理。...
绑定电脑设备的通行密钥 绑定移动设备的通行密钥 绑定安全密钥 U2F安全密钥升级为通行密钥 如果RAM用户之前已绑定了U2F安全密钥,该U2F安全密钥可以正常使用,但是推荐您将其升级为通行密钥。RAM用户访问 RAM用户登录 页面,完成登录。鼠标...
绑定电脑设备的通行密钥 绑定移动设备的通行密钥 绑定安全密钥 U2F安全密钥升级为通行密钥 如果RAM用户之前已绑定了U2F安全密钥,该U2F安全密钥可以正常使用,但是推荐您将其升级为通行密钥。RAM用户访问 RAM用户登录 页面,完成登录。鼠标...
对于安全要求 非常严格的敏感数据,可以先在 应用中完成本地加密再存储到相关云服务,加密密钥可以使用KMS进行管理,加解密详情参见 使用KMS信封加密在本地加密和解密数据。多账号证书管理 数字证书管理服务(Certificate Management ...
一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的密文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。更多信息,请参见 自动轮转密钥。高可靠、高可用、可伸缩 作为全托管的分布式服务,...
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
说明 如果您仅删除了自行导入的密钥材料,没有删除密钥,可以再次为该密钥导入同一个密钥材料,使得该密钥可用,使用原密钥加密的数据仍可被解密。在实际业务中,建议您先禁用密钥,确认没有使用该密钥进行解密的数据后,再通过计划删除...
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对...
实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反相关。数据量通常是指同一个密钥加密的数据总字节数或总消息数。例如,NIST将GCM模式下一个密钥的安全生命...
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。...您可以选择 更多 取消删除密钥 来撤销删除密钥的申请。
绑定移动设备的通行密钥 您可以为RAM用户在移动设备(例如:手机)上绑定和存储通行密钥,可以直接使用移动设备打开 安全信息页面 进行绑定,也可以通过电脑设备发起绑定,再使用移动设备扫码进行绑定。如果您经常需要使用多台办公电脑访问...
如果CU想获取指定加密用户(CU)所拥有或共享的密钥,可以通过以下方式:listUsers 查找所有用户。通过hsm_mgmt_tool中的 findKey 可以找到其可以使用的密钥。通过hsm_mgmt_tool中的 getKeyInfo 查找他们拥有或共享的特定密钥的所有者和...
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。重要 如果您的软件密钥管理实例、硬件密钥管理实例不支持导入密钥材料,或者导入密钥...
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
只有处于启用状态的密钥才可以用于加密、解密操作。其它API根据密钥状态的不同,会有不同的返回结果。处于待删除(PendingDeletion)状态的密钥,在预删除时间过后,会被永久删除。密钥状态与API调用期望返回结果如下表所示。期望结果 ...
只有处于启用状态的密钥才可以用于加密、解密操作。其它API根据密钥状态的不同,会有不同的返回结果。处于待删除(PendingDeletion)状态的密钥,在预删除时间过后,会被永久删除。密钥状态与API调用期望返回结果如下表所示。期望结果 ...
可以用数据密钥进行本地数据的加密。AsymmetricSign 使用非对称密钥进行签名 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签 使用非对称密钥进行验签。AsymmetricEncrypt 使用非对称密钥进行加密 使用非对称密钥进行...
您可以在密钥策略中添加或删除RAM用户、RAM角色,以设置密钥的管理员和使用者。本文介绍如何设置密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可以在创建密钥时设置密钥策略,也可以在创建后进行设置。创建时设置,请参见 创建...
一个共享密钥可以关联多个主机账号,但一个主机账号只能绑定一个共享密钥。编辑私钥 如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑私钥的基本信息,或者增删私钥关联主机。登录 堡垒机控制台,在...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
您可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。前置条件 启动hsm_proxy HSM 客户端,详情请参见 启动HSM客户端(hsm_proxy)。下载 key_mgmt_tool key_mgmt_tool和hsm_mgmt_tool同处一个安装包内,请...
调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此 API 用于将密钥材料导入符合上述描述的 CMK 中。要查看 CMK 的 Origin,请参见 DescribeKey。在导入密钥材料之前,需要调用 ...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
有权限的密钥可以直接使用,无权限的密钥需申请权限。更多信息,请参见 申请、续期和交还密钥权限。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下使用默认配置即可。默认...
调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥材料之前,需要调用 ...
您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 ...