示例 本文以修改密钥21为永久密钥为例。Command:setAttribute-o 21-a 1 This attribute is defined as a boolean value.Enter the boolean attribute value(0 or 1):1 Cfm3SetAttribute returned:0x00:HSM Return:SUCCESS Cluster Status:...
密钥类型 密钥子类型 用户自建应用密码运算 云产品服务端加密 数据加解密 签名验签 默认密钥 默认主密钥 不支持 支持 服务密钥 用户主密钥 软件密钥 支持 硬件密钥 外部密钥 支持 不支持 密钥管理功能对比 不同密钥提供的 生命周期管理能力...
永久密钥。OBJ_ATTR_PRIVATE 2 0:False。1:True。此属性指示未经身份验证的用户是否可以列出密钥的属性。由于 CloudHSM PKCS#11 提供程序当前不支持公有会话,所有密钥(包括公有/私有密钥对中的公有密钥)的此属性设置为 1。OBJ_ATTR_...
对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 参考文档 服务密钥 主密钥 计费模式 免费 免费 包年包月 包年包月 使用该实例还需要购买2个密码机实例,费用详情,请参见 加密服务产品计费。产品计费 应用场景 云产品服务端加密 ...
阿里云加密服务 导入密钥材料 保持对密钥的控制 数据加密 KMS提供了云原生的密码运算API,相比于传统密码模块或密码软件库的API更简单易用。同时,KMS提供了多种SDK以加速开发过程。关于如何使用SDK进行代码开发,请参见 概述。功能 说明 ...
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:√服务密钥:×主密钥:×服务密钥:×软件密钥√硬件密钥√注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥...
如果您使用的是阿里云KMS 1.0版本,为了获得更高的产品性能及体验,建议您将资源迁移到同地域下的KMS 3.0软件密钥管理实例或者硬件密钥管理实例。迁移后密钥和凭据在KMS实例中存储,密钥在该地域内具有唯一性,凭据在该地域下的阿里云账号...
说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。AdvanceDecrypt(推荐)将密文解密为明文。说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。Encrypt 将明文加密为密文,加密使用密钥的初始版本。...
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS实例B中为例进行介绍。在B地域,创建并启用KMS实例B。具体操作,请参见 购买和...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
软件密钥管理实例:软件密钥管理实例为您提供密钥服务、凭据管理服务,将密钥和凭据安全地存储在您独享的KMS实例中,具备高度的可扩展性和安全性。硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供...
加密密钥 云盘加密所需密钥由 密钥管理服务(KMS)提供,您可以使用KMS下的默认密钥(含服务密钥和主密钥)、软件密钥和硬件密钥等多种类型密钥加密云盘,不同密钥类型的区别如下:密钥类型 加密算法 费用 创建者 密钥材料来源 说明 默认...
2019-12-13 全部地域 非对称密钥概述 非对称数据加解密 非对称数字签名 2019年11月 功能概述 发布时间 发布地域 相关文档 KMS硬件密钥管理实例,支持指定加密服务(HSM)集群存储密钥,且密码机符合国密标准。2019-11-18 华北2(北京)、...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:√服务密钥:×主密钥:×服务密钥:×软件密钥√硬件密钥√注意事项 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。您可以根据需要...
问题列表 KMS是否支持删除密钥 服务密钥是否支持删除 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回...
公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将支持创建和管理软件密钥、硬件密钥和默认密钥,您可以在控制台通过按钮切换新版控制台进行体验。如果您使用的是历史版本的密钥管理服务,新版控制台暂时不...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
软件密钥管理实例的QPS 下表列出KMS软件密钥管理实例各使用场景下的QPS参考值。说明 如果您需要购买计算性能为10000(次/秒)或20000(次/秒)的软件密钥管理实例,请通过 售前在线咨询 联系商务经理申请。操作类型 OpenAPI 实例API 计算...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
当实例为 KMS 软件密钥管理实例时,密钥保护级别为 SOFTWARE;当实例为 KMS 硬件密钥管理实例时,密钥保护级别为 HSM。如果未指定 DKMSInstanceId:建议您不输入,由 KMS 设置。当 KMS 在该地域有托管密码机时,本参数将设置 HSM,否则为 ...
同步密钥的密钥ID、密钥版本、密钥材料、密钥状态、删除保护,不同步密钥策略、密钥别名、密钥标签。重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本同步到副本实例,然后再将主实例、副本实例的该密钥版本修改为主版本...
功能 说明 参考文档 丰富的密钥管理类型 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。密钥服务概述 先进的安全合规...
适用范围 密钥类型和来源:密钥类型 密钥材料来源 周期性自动轮转 手动立即轮转 软件密钥(对称)KMS 生成 支持 支持 外部导入(BYOK)不支持 支持 软件密钥(非对称)KMS 生成、外部导入(BYOK)不支持 硬件密钥(对称)KMS 生成(存储于数据...
密钥管理类型 密钥规格 支持的加密算法 填充模式 默认密钥 Aliyun_AES_256 GCM(默认值)不涉及 软件密钥 Aliyun_AES_256 GCM(默认值)不涉及 硬件密钥 Aliyun_AES_256 Aliyun_AES_192 Aliyun_AES_128 GCM(默认值)、ECB、CBC 数据加密...
KMS外部密钥管理实例支持将KMS密钥与您云外密钥管理设施中的密钥进行关联,云产品或应用通过引用KMS实例中的密钥ID完成加解密操作,且加解密操作时云外密钥管理设施中的密钥不会离开密钥管理设施边界,该功能也称为持有自己的密钥(Hold ...
仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口查询密钥状态。每创建一个密钥版本,就会消耗一个密钥额度。本文将提供一个示例,为密钥ID为 key-hzz62f1cb66fa42qo*的密钥创建...
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
软件密钥管理实例中的密钥仅支持选择Aliyun_KMS;硬件密钥管理实例中的密钥支持选择Aliyun_KMS或EXTERNAL。如果选择EXTERNAL,您需要自行导入密钥材料。具体操作,请参见 导入对称密钥材料 或 导入非对称密钥材料。ProtectionLevel String ...
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨地域访问KMS...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ClientKeyFile 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。clientKeyContent 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
前提条件 已在KMS实例中创建了软件密钥或硬件密钥。具体操作,请参见 创建密钥。通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID...
禁用或删除密钥影响:对于可自行管理生命周期的密钥(如主密钥、软件密钥和硬件密钥等),禁用或删除密钥会导致使用该密钥的RDS实例被锁定无法访问,无法正常工作,所有运维操作无法进行(如备份、变更配置、重启、HA切换等)。RDS托管的...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ClientKeyFilePath 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json...