密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:√服务密钥:×主密钥:×服务密钥:×软件密钥√硬件密钥√注意事项 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。您可以根据需要...
如果您确定目标实例存在该密钥,可以跳过本步骤直接恢复凭据。单击密钥所在的页签(例如,全量密钥),定位到目标密钥,单击 操作 列的 数据恢复。在 恢复备份数据 对话框,选择要恢复的地域及实例信息,然后单击 确定。恢复凭据。单击凭据...
可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请...
有权限的密钥可以直接使用,无权限的密钥需申请权限。更多信息,请参见 申请、续期和交还密钥权限。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下使用默认配置即可。默认...
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
可以用数据密钥进行本地数据的加密。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC ...
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
您可以为密钥创建别名,方便您管理密钥。背景信息 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。当RAM用户创建别名时,您需要创建自定义权限策略,并授予该RAM...
例如,您可以按项目维度为资源设置标签,从而轻松查看特定项目下的所有资源,可以使用标签将不同环境(如开发、测试、生产)的资源分开,可以使用标签来标识资源的角色和用途,例如数据库密钥、文件加密密钥等。通过标签控制台或API,您...
(开放平台暂未开放SM2的支持)点击 生成密钥,可以在结果页中看到生成的应用公钥、应用私钥。说明 RSA2加密算法默认生成格式为PKCS8(Java适用),如需PKCS1格式(非Java适用),可使用 格式转换。复制 应用公钥 字符串。返回开放平台控制...
使用此 API 可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
密钥运算和存储租户侧独享 您可以借助密钥运算与租户侧独享存储的专属KMS基础版架构,提升密钥和加密数据安全性。凭据托管 您可以通过托管和加密凭据信息,防止凭据信息硬编码带来的信息泄露以及高价值资产泄露,提升应用数据安全性。云...
密钥管理服务是一个综合的云上数据加密服务,它提供密钥管理服务KMS、加密服务HSM,为您解决数据安全、密钥安全、密钥管理、凭据管理等问题。产品简介 密钥管理服务KMS 提供安全合规的密钥管理和凭据管理。它不仅支持云产品服务端加密,还...
使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
使用RAM实现对资源的访问控制 审计密钥的使用 KMS将所有的API调用记录存储到操作审计(ActionTrail),操作审计可以对密钥的使用情况进行合规性审计。使用操作审计查询密钥管理服务的操作事件 ISV的第三方加密方案 如果您是ISV服务提供商,...
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择...
使用RAM实现对资源的访问控制 审计密钥的使用 KMS将所有的API调用记录存储到操作审计(ActionTrail),操作审计可以对密钥的使用情况进行合规性审计。KMS实例支持您开启安全审计,将实例服务网关的所有API调用记录存储到您指定的OSS存储...
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
条件(Condition)即指定授权生效的限制条件,您可以在密钥策略、凭据策略、RAM的自定义权限策略中设定条件键,以控制对KMS的访问。本文介绍KMS支持哪些阿里云通用条件键以及产品条件键。说明 示例中的Principal字段为密钥策略、凭据策略必...
通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您可以使用笔记本电脑、手机等设备自带的指纹、人脸或PIN码认证方式,完成...
创建KMS密钥KeyId 若您无可以用密钥,请参考此处步骤创建一个实例,如需详细了解创建配置请参见 管理密钥。前往密钥管理服务控制台的 密钥管理 页面,在顶部菜单栏选择地域后,单击 默认密钥 页签,单击主密钥 操作 列的 启用,完成下述...
云盘加密可以对实例中的数据...如果当前地域没有KMS密钥,可以前往KMS控制台进行创建,创建方法,请参见 创建密钥。说明 目前仅支持KMS的默认密钥。更多创建实例的参数介绍以及后续的购买步骤,请参见 创建副本集实例 或 创建分片集群实例。
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由系统自动生成,不可查看原始用于数据加解密的密钥,可以更加安全地实现数据加解密。NEW_WRAPPED_KEYSET 函数将有权使用KMS用户...
查看密钥管理列表 添加密钥后,您可以在密钥列表页面执行查看、编辑、转交、删除等操作。区域 描述 ① 筛选及搜索区 您可以按照密钥的名称或描述进行模糊搜索;也可以根据 我的、密钥类型、加解密算法、生成方式、负责人 进行精确筛选。② ...
查看密钥管理列表 添加密钥后,您可以在密钥列表页面执行查看、编辑、转交、删除等操作。区域 描述 ① 筛选及搜索区 您可以按照密钥的名称或描述进行模糊搜索;也可以根据 我的、密钥类型、加解密算法、生成方式、负责人 进行精确筛选。② ...
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除后,...
阿里云SSH密钥对是一种安全便捷的...相关操作 您可以通过API的方式管理密钥对:CreateInstanceKeyPair-创建实例密钥对 UploadInstanceKeyPair-导入密钥对 DescribeInstanceKeyPair-查询实例密钥对信息 DeleteInstanceKeyPair-删除实例密钥对
已生效列表 区域 描述 ① 筛选及搜索区 您可以输入密钥名称关键字进行模糊搜索,也可以按照 七日内到期、权限类型、权限账号 进行精确筛选。② 列表区 为您展示 密钥名称、环境、项目、权限账号、权限类型、有效期至、权限来源 信息,同时...
已生效列表 区域 描述 ① 筛选及搜索区 您可以输入密钥名称关键字进行模糊搜索,也可以按照 七日内到期、权限类型、权限账号 进行精确筛选。② 列表区 为您展示 密钥名称、环境、项目、权限账号、权限类型、有效期至、权限来源 信息,同时...
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥加密 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除...