重要 仅支持购买及启用软件密钥管理实例,不支持购买及启用硬件密钥管理实例。1.210.0及以上版本。alicloud_kms_key 创建并管理密钥。具体操作,请参见 创建密钥。1.85.0及以上版本。alicloud_kms_key_version 创建并管理密钥版本。1.85.0...
本文介绍如何通过Terraform购买并启用KMS软件密钥管理实例。概述 购买并启用软件密钥管理实例时,您需要为该KMS实例绑定VPC以及交换机,也支持为该KMS实例关联多个VPC。配置完成后 生成CA实例证书,请您妥善保存,在应用访问KMS实例时需要...
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS实例B中为例进行介绍。在B地域,创建并启用KMS实例B。具体操作,请参见 购买和...
Parameter.1.Value String 是 3 取值如下:1:硬件密钥管理实例 3:软件密钥管理实例 Parameter.2.Code String 是 Region 表示设置KMS实例的地域。Parameter.2.Value String 是 cn-shanghai 可通过 DescribeRegions 接口获取。Parameter.3....
升级镜像版本 重要 仅支持升级 软件密钥管理实例,同时仅支持升级镜像版本大于dkms-1.3.0的实例。仅 KMS实例的所有者 支持升级镜像版本。仅支持升级到 镜像的最新版本,不支持指定升级版本。查看KMS实例是否需要升级镜像。登录 密钥管理...
待迁移密钥规格 软件密钥管理实例 硬件密钥管理实例 Aliyun_AES_256(单版本)√Aliyun_AES_256(多版本)√RSA_2048(单版本)√EC_P256(单版本)√EC_P256K(单版本)√密钥保护级别为硬件(HSM)重要 仅 中国内地 的密钥支持迁移,非...
重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。请求参数 名称 类型 是否必选 示例值 描述 KeyId string ...
实例说明:实例数量:限试用1个KMS软件密钥管理实例。企业如果有多个阿里云账号,仅允许其中一个阿里云账号试用。实例配额:包含1,000个密钥和100个凭据。试用到期说明:免费周期:1个月。试用到期:可通过续费将实例转为包年包月付费版,...
提示“没有权限进行这个操作”实例管理常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例...
说明 由于外部密钥管理设施需要您自行维护,保障其安全性、可用性和稳定性,并承担相关成本,对多数用户而言,如果KMS软件密钥管理实例、硬件密钥管理实例可以满足您的安全、控制与监管要求,推荐您优先使用软件密钥管理实例或硬件密钥管理...
软件密钥 购买软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。在密钥管理服务控制台创建密钥。具体操作,请参见 软件密钥。购买云产品时,选择使用您创建的软件密钥加密服务端数据。硬件密钥 购买硬件密钥管理实例。具体操作,请...
类型对比 根据保护级别分类,用户主密钥又分为以下三种类型:用户主密钥类型 费用说明 保护方式与安全级别 适用场景 密钥材料来源 软件密钥 需购买软件密钥管理实例,支持包年包月 软件层面保护:存储于KMS专属加密数据库。通用场景:兼顾...
如果您使用的是阿里云KMS 1.0版本,为了获得更高的产品性能及体验,建议您将资源迁移到同地域下的KMS 3.0软件密钥管理实例或者硬件密钥管理实例。迁移后密钥和凭据在KMS实例中存储,密钥在该地域内具有唯一性,凭据在该地域下的阿里云账号...
使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用软件密钥管理实例或硬件密钥管理实例中的对称密钥,可选择的密钥规格如下。软件密钥管理实例:Aliyun_AES_256。硬件密钥管理实例:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_...
重要 如果您的软件密钥管理实例、硬件密钥管理实例不支持导入密钥材料,或者导入密钥材料时返回失败,请联系阿里云技术支持升级实例。功能介绍 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多详细信息,请参见 密钥服务概述、密钥管理类型和密钥规格。默认密钥是KMS免费为用户提供的功能,可供 云产品服务端加密,比如和ECS...
在 实例管理 页面,根据KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 的 资源共享。在 添加到共享单元 面板选择 共享单元,单击 资源使用者 的 编辑 添加或移除资源使用者,然后单击 确定。在...
在 密钥管理 页面,单击 用户主密钥 页签,实例ID 选择软件密钥管理实例,单击 创建密钥。在 创建密钥 面板,完成配置项设置,然后单击 确定。配置项 说明 密钥类型 选择密钥是对称密钥还是非对称密钥。重要 如果您创建的密钥用于加密凭据...
日常运维工作中,运维人员经常会使用远程控制软件,用于远程控制主机、远程桌面连接、远程开机、远程管理、内网穿透等操作。远程控制的危害 内部员工违规操作 通过部署远程控制软件,内部员工可以绕过设置的登录用户名、密码控制,对远端...
2023-03-12 对接LDAP身份源 通过办公安全平台保障企业微信用户安全访问 软件管理 新增 软件禁用功能,支持IT管理员自定义企业违规软件并管控这些违规软件的使用。2023-03-02 软件管理 办公网准入 新增 功能正式发布,采用EAP-TLS认证技术为...
融合云DNS软件可以为内网提供全功能智能解析服务,包括常见的内外域名智能解析,主备数据中心容灾调度,统一管理阿里云云解析DNS等能力,可替换常见开源DNS。内网DNS服务高可用:融合云DNS支持HA部署,可实现跨节点的主备容灾。服务正常时...
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。...说明 SASE 会根据企业业务情况,只统计近30天内登录 ...了解软件的配置情况,请参见 软件管理。
步骤二:配置内网业务应用资源 在左侧导航栏,选择 内网访问 应用管理。在 办公应用 页面,单击 添加应用,按照如下信息配置应用。然后单击 确定。名称:A公司内网应用。应用地址:选择设置应用的IP,填写10.0.216.224。端口:1~65535。...
配置云原生应用内网访问 内网访问基于软件定义边界(SDP)技术,提供SaaS化的零信任网络访问能力,在无需暴露公网地址或改造现有网络架构的前提下,通过 SASE 解决方案实现企业员工安全访问云上资源,并精准管控访问权限。步骤一:配置身份...
在左侧导航栏选择 内网访问 应用管理。您需要判断是否使用自定义代理域名来选择代理模式。域名映射代理模式 使用 SASE 提供一个新的代理域名。企业员工可以使用该域名访问内网应用。单击 添加应用,在 手动配置 基础配置 配置项中输入 应用...
二、软件部署顺序 重要 部署含有管控代理服务的节点、日志服务节点时,必须在安装Agent环节完成 端云建联;单独部署解析服务节点时,无需进行 端云建联。操作方法 一、服务开通 登录云解析DNS产品控制台;在左侧导航栏单击 自建DNS,然后...
解决方案 解析记录管理:解析记录管理通过阿里云解析DNS控制台完成,内网DNS解析提供Web控制台UI,管理DNS解析记录十分方便;解析记录同步:在此我们提供一款轻量级的DNS记录同步工具,通过阿里云账号AK,自动读取内网DNS的解析记录,并在...
阿里云自建DNS 若您使用云解析DNS提供软件在阿里云上私有化部署DNS服务,请进行如下配置。更多参见 什么是自建DNS。访问 云解析DNS-内网域名解析。切换到 转发管理 页签。点击 添加转发规则。在弹出面板填写表单项后,提交表单,表单配置项...
在左侧导航栏,选择 内网访问 应用管理。单击 添加应用,在 添加应用 面板的 手动配置 页签中,参考如下内容进行配置。配置项 说明 示例值 应用名称 应用的名称。长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)、下划线(_)和...
产品能力 阿里云解析DNS产品通过在阿里云全球各个机房部署自研DNS软件,提供面向VPC内网场景的完整域名解析DNS服务(简称“内网DNS解析”服务),整个服务包括以下功能模块:内网域名解析 原“云解析 PrivateZone”服务,内置于企业内网...
工具 描述 本地安装 ① 内网访问 公网访问 文档链接 kubectl 标准的Kubernetes命令行管理工具。需要 ① 支持 支持 获取集群KubeConfig并通过kubectl工具连接集群 Workbench 阿里云提供的浏览器内的ECS实例远程连接工具,无需额外安装软件。...
在左侧导航栏,选择 内网访问 应用管理。单击 添加应用,在 添加应用 面板的 手动配置 页签中,参考如下内容进行配置。配置项 说明 示例值 应用名称 应用的名称。长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)、下划线(_)和...
打通云应用后,您可以在 内网访问 应用管理 中查看打通应用的详细信息。为VPC连接的其他业务资源打通网络 如果您的业务应用不仅配置在VPC实例上,还配置在与VPC网络互通的其他业务资源上。如果这类业务资源无法同步到 SASE 上(阿里云业务...
在左侧导航栏,选择 内网访问 应用管理。单击 添加应用,在 添加应用 面板的 手动配置 页签中,参考如下内容进行配置。配置项 说明 示例值 应用名称 应用的名称。长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)、下划线(_)和...
本文介绍如何查看内网访问审计日志、管理员操作日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志、动态决策日志。内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的...
全自研软件,易于部署和管理:DNS防火墙软件版是阿里云融合DNS软件的一部分,该软件为阿里云自主研发,支持分布式部署和管理,轻量化部署,安装简单便捷。详尽的报表日志,帮助威胁溯源:提供全面的拦截和防护态势概览,通过威胁情报能直观...
在左侧导航栏,选择 内网访问 应用管理。在 办公应用 页面,单击 添加应用,根据如下步骤配置应用。支持手动配置和批量导入两种方式:手动配置 在 手动配置 页签,根据如下表格说明设置基础配置参数。配置项 说明 应用名称 应用的名称。...
想了解内网(VPC)解析服务 什么是内网域名解析 快速使用内网域名解析 想了解DNS维度负载均衡,公网健康检查与故障切换 什么是全局流量管理3.0 接入域名 想要自建DNS,寻求私有化部署方案 什么是自建DNS 软件部署 想了解IoT、移动设备防...