生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 REWRAP_KEYSET:通过指定的KMS密钥重新加密封装密钥集(KEYSET)。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集...
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密数据。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS...
用户也可以自定义密钥,自定义密钥也可以在KMS中进行管理。详情请参见 设置透明数据加密TDE。Q:如何配置SQL防火墙?A:PolarDB 的Proxy提供了SQL防火墙功能,该功能通过设置黑白名单规则来识别需要放行和拦截的SQL语句。具体操作请参见 ...
KMS提供密钥管理,确保密钥的生命周期得到严格管控,降低使用密码机的复杂度,HSM通过硬件级的安全保障设施,安全存储密钥材料。双方通信采用TLS双向认证加密通道,确保传输安全。由于密码机管理工具仅支持安装在阿里云ECS,因此您必须在主...
可以通过如下的SQL查询系统中所有加密表的密钥使用情况。SELECT*FROM information_schema.INNODB_COLUMN_ENCRYPTED_TABLE;3.参数设置 通过loose_polar_enable_column_encryption参数开启列加密功能,具体操作请参见 设置集群参数和节点参数...
您可以通过notation-alibabacloud-secret-manager插件基于阿里云KMS管理的密钥对容器镜像服务ACR管理的OCI制品进行加签,然后在集群中安装配置Ratify进行验签,以确保集群中部署的都是有合法签名的镜像,不符合签名的镜像将会被拦截以提升...
您可以通过notation-alibabacloud-secret-manager插件基于阿里云KMS管理的密钥对容器镜像服务ACR管理的OCI制品进行加签,然后在集群中安装配置Ratify进行验签,以确保集群中部署的都是有合法签名的镜像,不符合签名的镜像将会被拦截以提升...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
多密钥加密:MaxCompute密钥管理对象Keyset,可以存放1个或多个密钥,您可以手动在Keyset中增加密钥,密钥的轮转和查看原始密钥。MaxCompute SQL多密钥加解密函数介绍如下。函数 功能 NEW_KEYSET 根据指定的算法类型,创建对应的密钥Keyset...
BYOK是业界普遍认可的一项更高级的安全技术,是指通过安全的方式,将用户线下生成的密钥导入到云上的KMS托管的HSM中,并且保障HSM不能导出此密钥,而用户可以随时删掉云上的密钥,保留下一次导入同一个密钥的能力。详细配置方式请参见 数据...
创建密钥以后,SDK与JSON API的接入方式可以通过密钥鉴权接入移动解析HTTPDNS,避免被第三方或者未授权者盗用和查看。说明 由于DoT/DoH接入的流量不支持鉴权,即使创建并开启密钥,也无法对 DoT/DoH接入 流量进行鉴权判断。操作步骤 访问 ...
如果此 URI 是一个固定的、无保护的公开地址,任何获取到 M3U8 文件的人都可以下载密钥,从而解密视频内容,导致视频加密失效。为解决此问题,此功能为每次密钥请求附加一个动态、可验证的鉴权凭证,适用于需要对 HLS 加密视频的密钥进行...
进入Sam加密模块的加密目录 cd RAI_SAM_SDK_2.1.0-20240731/tools#加密模型./do_content_packager.sh 模型目录 明文密钥 密钥ID 其中:模型目录:待加密模型所在的目录,可以使用相对路径或绝对路径,例如~/.cache/modelscope/hub/models/...
用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。GetParametersForImport 创建外部密钥(BYOK)的第二步:获取导入主密钥的材料。ImportKeyMaterial 创建外部密钥(BYOK)的第三...
只有密钥所有者才能删除密钥,共享密钥的用户可以在加密操作中使用密钥,但无法将其删除。重要 在运行此命令之前,必须启动key_mgmt_tool并以 CU身份 登录HSM。语法 请按照下方语法输入参数,参数说明请参见 参数。deleteKey-k 重要 您必须...
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),此时,KMS将不会为该CMK生成密钥材料,您可以为该CMK导入密钥材料。关于密钥材料的更多信息,请参见 导入密钥材料。信封加密(Envelope Encryption)当您需要加密业务...
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
共享密钥的用户可以在加密操作中使用密钥,但无法导出它。可借助exSymKey和 imSymKey 完成对称密钥的备份或迁移。HSM 不允许以明文形式直接导入密钥,exSymKey先使用 wrapKey 导出加密密钥文件,再调用AES解密。重要 在运行此命令之前,...
公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将支持创建和管理软件密钥、硬件密钥和默认密钥,您可以在控制台通过按钮切换新版控制台进行体验。如果您使用的是历史版本的密钥管理服务,新版控制台暂时不...
KMS外部密钥管理实例支持将KMS密钥与您云外密钥管理设施中的密钥进行关联,云产品或应用通过引用KMS实例中的密钥ID完成加解密操作,且加解密操作时云外密钥管理设施中的密钥不会离开密钥管理设施边界,该功能也称为持有自己的密钥(Hold ...
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
如果命令成功后返回HSM分配给密钥的密钥句柄,您可以使用该密钥句柄作为密钥的标识。重要 在运行此命令之前,必须启动key_mgmt_tool并以 CU身份 登录HSM。语法 请按照下方语法输入参数,参数说明请参见 参数。genSymKey-t key-type-s key-...
删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例...
共享密钥的用户可以在加密操作中使用密钥,但无法导出它。要将加密密钥重新导入HSM,请使用 unWrapKey。要从HSM导出纯文本密钥,请根据需要使用 exSymKey 或 exportPrivateKey。重要 在运行此命令之前,必须启动key_mgmt_tool并以 CU身份 ...
同步密钥的密钥ID、密钥版本、密钥材料、密钥状态、删除保护,不同步密钥策略、密钥别名、密钥标签。重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本同步到副本实例,然后再将主实例、副本实例的该密钥版本修改为主版本...
删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
您可以使用托管的服务密钥(Default Service CMK)或者在KMS中创建的用户主密钥对云盘进行加密。使用KMS中创建的用户主密钥,您将对加密的云盘具有更多的控制权。例如:您可以通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,...
KeyId String 是 key-hzz630494463ejqjx*密钥的ID,也可以指定为密钥别名或密钥资源名称(ARN)。关于别名的详细介绍,请参见 管理密钥别名。说明 访问其他阿里云账号下的密钥时,必须输入密钥ARN。密钥ARN的格式为 acs:kms:${region}:${...
快速判断是否有需要迁移的资源 说明 该方式只显示支持迁移的密钥,对于不支持迁移的密钥,您可以在迁移后在旧版控制台查看还剩余哪些密钥,然后联系阿里云技术支持。登录 旧版密钥管理控制台,在左侧目录单击 迁移工具。当 迁移 按钮可操作...
密钥保护级别为软件(Software)具体可以迁移到哪种实例中请参见下表。重要 BYOK:支持迁移,KMS会直接迁移密钥材料,无需您手动上传。多版本密钥:支持迁移,KMS会迁移所有密钥版本。如果密钥设置了自动轮转,为确保迁移前后版本保持一致...
请求参数 名称 类型 必填 描述 示例值 KeyId string 是 密钥的 ID,也可以指定为密钥别名或密钥资源名称(ARN)。关于别名的详细介绍,请参见 管理密钥别名。说明 访问其他阿里云账号下的密钥时,必须输入密钥 ARN。密钥 ARN 的格式为 acs:...
HSM管理工具(hsm_mgmt_tool)使用常量表示HSM中密钥的属性,本文可帮助您了解密钥属性,查看在命令中表示密钥的常量以及了解密钥属性值。密钥属性常量 属性 常量 值 OBJ_ATTR_CLASS 0 2:公有私有密钥对中的公有密钥。3:公有私有密钥对中...
请求参数 名称 类型 必填 描述 示例值 KeyId string 是 密钥的 ID,也可以指定为密钥别名或密钥资源名称(ARN)。关于别名的详细介绍,请参见 管理密钥别名。说明 访问其他阿里云账号下的密钥时,必须输入密钥 ARN。密钥 ARN 的格式为 acs:...