密钥使用:采用信封加密技术,结合硬件加速以最小化性能损失。基于原生Git的加密实现:在不影响用户体验的前提下,仅对包含敏感信息的对象数据进行加密处理,并维持其他元数据为明文形式,保证了高效的读写操作。详情,请参见 代码仓库加密...
密钥管理类型 KMS密钥的规格 包装公钥类型 加密算法 软件密钥 RSA_2048 RSA_3072 EC_P256 EC_P256K RSA_2048 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD 硬件密钥 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K RSA_2048 RSAES_OAEP_SHA_...
密钥管理类型 包装公钥类型 加密算法 默认密钥(主密钥)RSA_2048 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 RSAES_PKCS1_V1_5(不推荐)软件密钥 RSA_2048 RSAES_OAEP_SHA_256 RSAES_PKCS1_V1_5(不推荐)硬件密钥 RSA_2048 RSAES_OAEP_SHA_...
SE封装在防篡改的硬件中,能够抵御物理攻击,如篡改、探测或分析,同时内置强大的加密引擎,支持各种加密算法,如AES、RSA、ECC等,用于数据加密和解密,以提供高级别的物理和逻辑安全防护。可信计算:可信平台模块(TPM):可信平台模块...
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
信任管理服务Trustee:负责对机密实例硬件和软件环境的远程证明审计和验证。此外,还带有密钥管理功能,能确保仅在确认环境可信后提供密钥。在本方案中,由于不同角色之间相互不信任,因此他们将分别部署自己的Trustee服务。可信网关客户端...
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
处理报警通知 常见的报警处理方法如下:HSM健康度为0(密码机运行异常)常见原因如下:硬件故障:内部物理组件(如处理器、内存、加密卡等)损坏或失灵。说明 该场景下系统将自动隔离故障实例,以保障整体服务的连续性和安全。软件/固件...
具体操作,请参见 软件密钥 或 硬件密钥。使用KMS实例SDK进行签名验签。具体操作,请参见 KMS实例SDK。建议您在源地域先禁用密钥,最终确认密钥没有调用后,然后计划删除密钥。具体操作,请参见 禁用密钥、计划删除密钥。非KMS实例中的密钥...
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。更多...
如果您使用的是阿里云KMS 1.0版本,为了获得更高的产品性能及体验,建议您将资源迁移到同地域下的KMS 3.0软件密钥管理实例或者硬件密钥管理实例。迁移后密钥和凭据在KMS实例中存储,密钥在该地域内具有唯一性,凭据在该地域下的阿里云账号...
在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足要求。国家和行业...
登录 加密服务管理控制台,下载软件包。在软件包的 \阿里云加密服务-GVSM软件包XXXX\管理工具及用户手册 目录下,获取密码机实例管理工具及使用手册。TASSL引擎 支持调用GVSM的TASSL引擎文件包,支持国密算法和国际算法。请联系阿里云技术...
登录 加密服务管理控制台,下载软件包。在软件包的 \阿里云加密服务-EVSM软件包XXXX\管理工具及用户手册 目录下,获取密码机实例管理工具及使用手册。TASSL引擎 支持调用EVSM的TASSL引擎文件包,支持国密算法和国际算法。请联系阿里云技术...
硬件密钥包含密钥材料(加密机密钥)和密钥元数据两部分。密钥材料是指硬件密钥映射在HSM上的密钥,可通过HSM的备份功能进行备份,详情请参考 数据备份恢复。密钥元数据是指密钥ID、密钥所属KMS实例、ARN、密钥策略等存储在KMS上的业务数据...
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建集群时,您需要对集群进行软件配置、硬件配置和基础配置。重要 集群创建完成后,除了集群名称以外,其他配置均无法修改,所以在创建时请仔细确认各项配置。软件配置。配置项 描述 集群类型 选择EMR Studio。产品版本 默认最新的软件...
ID² Client SDK(ID²设备端SDK):ID²在设备端的功能组件和软件开发框架,可支持不同操作系统和不同硬件,为IoT设备提供基于ID²的端到端的设备认证、数据加解密等各种安全能力。3.ID²接入流程 3.1 概述 客户自建服务的方式,ID²通过...
极高 3 加密服务(国密加密,政务业务数据加密必备)加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算 数据通讯...
利用硬件加速,代码加密的额外性能损耗控制在10%左右,在用户使用过程中几乎无感。本地Git代码加密演示 事先准备好一个配置了代码加密的仓库,这个仓库是空的,向里面添加一个文件,通过 hexdump-C 查看这个文件的二进制内容,可以发现,它...
GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext AdvanceGenerateDataKeyPair AdvanceGenerateDataKeyPairWithoutPlaintext 1 1 1 1 1 硬件密钥管理实例的QPS 下表列出KMS硬件密钥管理实例各使用场景下的QPS参考值。操作类型 ...
硬件优化支持 中等-需要填充处理 IV长度 96位(12字节)128位(16字节)填充模式 无需填充 PKCS#7 填充 实现复杂度 中等 较低 说明 AES-GCM-128加密算法在部分历史版本不支持,使用该加密算法时,需要检查对应平台是否满足条件,iOS≥13、...
ID² Client SDK:ID²在设备端的功能组件和软件开发框架,可支持不同操作系统和不同硬件,为IoT设备提供基于ID²的端到端的设备认证、数据加解密等各种安全能力。3.ID²接入流程 3.1 概述:客户自建服务的方式,ID²通过云端和设备端接口...
取值:Software:通过软件模块对密钥进行保护。Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。描述 密钥的说明信息。轮转周期 设置对称密钥自动轮转的时间周期。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称...
特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 端口静态IP 端口配置静态IP。WAN口PPPoE 智能接入网关通过拨号,宽带接入互联网。4G支持 通过4G接入...
适用范围 密钥类型和来源:密钥类型 密钥材料来源 周期性自动轮转 手动立即轮转 软件密钥(对称)KMS 生成 支持 支持 外部导入(BYOK)不支持 支持 软件密钥(非对称)KMS 生成、外部导入(BYOK)不支持 硬件密钥(对称)KMS 生成(存储于数据...
此外,通过实例自身的AES硬件加密能力对加解密过程进行加速,可以降低加密带来的性能开销。凭据存储 机密云盘支持多种凭据存储方式,建议您提前配置卷打开流程所需的凭据信息,避免在实例启动时手动输入凭据。一次性凭据(One Time ...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID或单击操作列 详情,在 详情 页,实例CA证书 区域单击 下载 并妥善保管。CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem。获取实例VPC地址。在...
全密态数据库(硬件加固版):在全密态数据库(基础版)的基础上,进一步基于 TEE 技术(例如Intel SGX/TDX、ARM TrustZone、AMD SEV/海光CSV、机密容器等),使得整个全密态数据库(基础版)服务运行在可信区域内,基于可信区域的 隔绝...
全密态数据库(硬件加固版):在全密态数据库(基础版)的基础上,进一步基于 TEE 技术(例如Intel SGX/TDX、ARM TrustZone、AMD SEV/海光CSV、机密容器等),使得整个全密态数据库(基础版)服务运行在可信区域内,基于可信区域的 隔绝...
接口规范 GM/T 0018-2012《密码设备应用接口规范》PKCS#11接口规范 SunJCE接口规范 加密算法 对称加密算法:支持SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~4096位密钥长度)、ECC(NIST P256、...
数据备份与恢复 为了防范因误操作或硬件故障导致的数据丢失,IDaaS CIAM 提供了完善的备份与恢复机制:自动备份:支持定期自动备份数据库和文件存储,确保数据随时可恢复。版本控制:对关键数据进行版本控制,允许回滚到历史状态。灾备能力...
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
部分产品的参考如下:云产品 相关文档 云服务器 ECS 加密云盘 对象存储 服务器端加密 客户端加密 云数据库 RDS MySQL 版 设置透明数据加密TDE 云数据库 RDS PostgreSQL 版 透明数据加密概述 云数据库 MongoDB 版 设置透明数据加密TDE 说明 ...
ACK提供的机密AI解决方案(ACK Confidential AI,简称ACK-CAI),通过整合Intel TDX和GPU TEE等硬件机密计算技术,为模型推理提供端到端的安全保障。基于ACK-CAI,可在ACK异构机密计算集群中部署vLLM模型推理服务,实现模型和数据的安全...
HSM可对硬件密钥的密钥材料(加密机密钥)进行备份,硬件密钥元数据不支持备份。密钥材料是指由KMS依托HSM的物理隔离环境所生成和托管的密钥核心参数。密钥元数据是指密钥ID、密钥所属KMS实例、ARN、密钥策略等存储在KMS上的业务数据信息。...
HSM可对硬件密钥的密钥材料(加密机密钥)进行备份,硬件密钥元数据不支持备份。密钥材料是指由KMS依托HSM的物理隔离环境所生成和托管的密钥核心参数。密钥元数据是指密钥ID、密钥所属KMS实例、ARN、密钥策略等存储在KMS上的业务数据信息。...
VPN网关是一款基于互联网,通过加密通道将企业数据中心、企业办公网络、或互联网终端和阿里云专有网络安全可靠地连接起来的服务。您也可以使用VPN网关在VPC之间建立加密的内网连接。