KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 ...
PKCS#11 library 支持以下密钥类型:RSA:2048到4096位的模数,以256位为单位。ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位...
在插件中引用密钥 在插件配置中,可以使用$ref{secretName} 语法引用已创建的密钥,其中 secretName 为密钥名称,下面是 Key-Auth 插件的配置示例:credentials:#引用名为secretName的密钥-$ref{secretName} keys:apikey-x-api-key 通过...
开通KMS后,针对 密钥保护的标准步骤 是先创建通用凭据,输入凭据的值(也就是密钥的明文),选择加密凭据的 主密钥(主密钥是由KMS生成或客户自行导入的外部密钥,用于在KMS内完成数据加密运算),起到密钥加密存储的作用。其次通过集成...
云原生 API 网关提供密钥管理能力,支持密钥的创建、存储与管理。所有密钥统一托管在密钥管理服务 KMS 中,确保凭证信息的安全存储与使用。本文介绍如何在云原生API网关控制台创建密钥。前提条件 已创建 KMS 实例,具体操作参考:购买和...
魔笔低代码开发平台提供了方便的添加密钥功能,用户通过魔笔平台添加的密钥可以在集成配置和集成操作中使用,实现密钥的灵活管理和应用。本文将详细介绍添加密钥的用法,以及密钥如何在魔笔平台中被管理。添加密钥 添加步骤 点击“创建密钥...
在魔笔平台中,密钥引用允许开发者在应用构建过程中轻松地使用和管理各种密钥资源。通过密钥引用功能,开发者可以将系统密钥直接作为敏感数据(如数据库账号密码、百炼 API-KEY)的内容来源,从而 提升数据安全性,降低安全风险。以下是对...
密钥由系统随机生成,支持对应用新建、查看、禁用、启用和删除密钥。本文介绍如何管理应用的密钥信息。操作步骤 登录 数据资源平台控制台。在页面右上角,单击 图标,选择 系统设置。在页面左侧导航栏,单击 应用管理。在应用管理列表选择...
本文介绍如何准备ADB密钥对和为云手机实例绑定ADB密钥对,完成这些工作后,才能通过ADB工具安全地连接云手机。准备密钥对 您可以直接在控制台上创建密钥对,也可以先在本地通过ADB工具创建密钥对,然后将其导入到控制台。创建密钥对 登录 ...
AI 网关提供密钥管理能力,支持密钥的创建、存储与管理。所有密钥统一托管在密钥管理服务 KMS 中,确保凭证信息的安全存储与使用。本文介绍如何在 AI 网关控制台创建密钥。前提条件 已创建 KMS 实例,具体操作参考:购买和启用KMS实例。已...
在插件中引用密钥 在插件配置中,可以使用$ref{secretName} 语法引用已创建的密钥,其中 secretName 为密钥名称,下面是 Key-Auth 插件的配置示例:credentials:#引用名为secretName的密钥-$ref{secretName} keys:apikey-x-api-key 通过...
阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。该访问密钥成对(AccessKeyId 与 AccessKeySecret)生成和使用。每个阿里云用户可以创建多对...
堡垒机的共享密钥功能可以将用于登录主机的私钥托管在堡垒机中。托管后的私钥可以被共享到多个主机账户中,从而提高主机账户的管理效率。本文介绍如何在堡垒机中创建并管理共享密钥。创建私钥并关联主机账户 您可以在堡垒机上创建私钥,并...
密钥对是专为云服务器设计的安全登录凭证,通过加密密钥替代传统密码,本文系统阐述了其工作原理与核心优势,并详解了从创建、绑定到登录使用的完整流程。是您提升云服务器安全等级、实现安全运维的关键一步。
创建密钥以后,SDK与JSON API的接入方式可以通过密钥鉴权接入移动解析HTTPDNS,避免被第三方或者未授权者盗用和查看。说明 由于DoT/DoH接入的流量不支持鉴权,即使创建并开启密钥,也无法对 DoT/DoH接入 流量进行鉴权判断。操作步骤 访问 ...
调用该接口获取密钥。路径/awss/cipher/get 版本号 1.0.8 协议 HTTP,HTTPS 请求方法 POST 是否需要用户身份鉴权 是 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 deviceInfoForCipher Struct 是 {"deviceName":"xxxx",...
为了提高 MPS 与用户系统之间的交互的安全性,MPS 会对所有的服务端接口进行加签与验证,并且提供了密钥管理界面,供您进行密钥配置。推送 API 接口配置 MPS 提供 REST 接口供您调用。为确保安全性,MPS 需要对调用者的身份进行验证。在...
阿里云访问密钥(AccessKey)是调用API访问云资源的安全口令,您可以使用AccessKey签名API请求内容以通过服务端的安全验证。本文介绍如何获取AccessKey。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,由...
密钥管理服务是一个综合的云上数据加密服务,它提供密钥管理服务KMS、加密服务HSM,为您解决数据安全、密钥安全、密钥管理、凭据管理等问题。
KMS外部密钥管理实例支持将KMS密钥与您云外密钥管理设施中的密钥进行关联,云产品或应用通过引用KMS实例中的密钥ID完成加解密操作,且加解密操作时云外密钥管理设施中的密钥不会离开密钥管理设施边界,该功能也称为持有自己的密钥(Hold ...
密钥类型 密钥子类型 用户自建应用密码运算 云产品服务端加密 数据加解密 签名验签 默认密钥 默认主密钥 不支持 支持 服务密钥 用户主密钥 软件密钥 支持 硬件密钥 外部密钥 支持 不支持 密钥管理功能对比 不同密钥提供的 生命周期管理能力...
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
待迁移密钥规格 软件密钥管理实例 硬件密钥管理实例 Aliyun_AES_256(单版本)√Aliyun_AES_256(多版本)√RSA_2048(单版本)√EC_P256(单版本)√EC_P256K(单版本)√密钥保护级别为硬件(HSM)重要 仅 中国内地 的密钥支持迁移,非...
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
HSM管理工具(hsm_mgmt_tool)使用常量表示HSM中密钥的属性,本文可帮助您了解密钥属性,查看在命令中表示密钥的常量以及了解密钥属性值。密钥属性常量 属性 常量 值 OBJ_ATTR_CLASS 0 2:公有私有密钥对中的公有密钥。3:公有私有密钥对中...
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。密钥规格 对称密钥主要用于数据的加密...
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。背景信息 为CMK设置预删除周期后,密钥...
您可以在密钥策略中添加或删除RAM用户、RAM角色,以设置密钥的管理员和使用者。本文介绍如何设置密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可以在创建密钥时设置密钥策略,也可以在创建后进行设置。创建时设置,请参见 创建...
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
本文介绍如何查看密钥的密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...