如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
托管用户:填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。设置凭据值:选择 口令 或 密钥对,填入对应的初始值。说明 如果初始值不正确,您将在ECS凭据首次轮转后获取到正确的口令或密钥对。描述...
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时支持凭据管理,将凭据安全地存储在您独享的KMS实例中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。启用硬件密钥...
当客户端请求 M3U8 文件时,系统会将其携带的鉴权参数自动追加到#EXT-X-KEY 标签中的密钥 URI 后。无需源站改造,即可实现密钥访问的安全控制,有效防止视频内容被盗播。适用场景 在标准的 HLS 加密流程中,#EXT-X-KEY 标签指明了获取解密...
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
ECS支持通过多种方式连接实例,包括阿里云提供的连接工具(例如Workbench、VNC等)和第三方客户端工具。您可以综合考虑目标实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。连接方式介绍 连接云服务器ECS...
AES 8:RSA_OAEP(密钥长度必须=(Mod_len-2*Hash_len-2)字节)9:NIST_TDEA_WRAP(密钥长度必须是 4 字节的倍数)10:AES_GCM 11:CLOUDHSM_AES_GCM 12:RSA_PKCS(密钥长度必须=(Mod_len-11)字节)-t 哈希类型。封装方法为RSA_AES(7...
新建SSH Keys部署密钥遇到的问题解答 问题描述:如果您尝试添加一个新的SSH Key作为部署密钥时收到提示“该密钥已被添加为用户密钥或部署密钥”,这意味着密钥已经在系统中存在,无法重复添加。解决步骤:自行确认该密钥是否已被其他账号...
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见 获取AccessKey。审计日志 API 标题 API概述 ConfigAuditLog 配置审计日志 开通或关闭审计日志、配置审计日志投递...
通行密钥绑定成功后,RAM用户可以使用通行密钥登录阿里云。通行密钥认证首先会认证设备绑定关系,确认设备的合法性,然后使用设备自带的指纹、人脸、PIN码验证设备持有者身份。步骤一:允许RAM用户使用通行密钥登录 RAM管理员需要在全局...
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已在KMS实例...
重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。标签 凭据的标签,方便您对凭据进行分类管理。每个标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签...
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
在 产生非对称密钥 对话框,配置 算法标识 为 RSA、密钥模长 为 2048、幂指数 为 65537,自定义 密钥索引,然后单击 产生。EVSM将产生新的非对称密钥并显示公钥明文和私钥密文。生成证书请求文件。方式一:通过密码机管理工具生成 在 非...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 密钥管理服务。本文以调用 ListKmsInstances 接口查询KMS实例列表为例,为您介绍使用阿里云CLI调用 密钥...
通行密钥 通行密钥 UpdatePasskey 更新通行密钥 更新通行密钥。ListPasskeys 查看用户绑定的通行密钥 查询用户绑定的通行密钥信息。DeletePasskey 删除通行密钥 删除用户的通行密钥。回收站 回收站 ListUsersInRecycleBin 查询回收站中的...
一个主密钥对应一个密钥ID,多个主密钥之间用半角逗号(,)分隔,每个主密钥ID与主密钥之间用 半角冒号(:)分隔。格式为:主密钥ID1:Base64编码的主密钥1,主密钥ID2:Base64 编码的主密钥2。详情请参见 密钥介绍。本文示例为 kf:MDEyMzQ1...
在 产生非对称密钥 对话框,配置 算法标识 为 RSA、密钥模长 为 2048、幂指数 为 65537,自定义 密钥索引,然后单击 产生。GVSM将产生新的非对称密钥并显示公钥明文和私钥密文。生成证书请求文件。方式一:通过密码机管理工具生成 在 非...
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
密钥管理服务不仅提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform等调用方式,帮助您更高效地进行开发与部署。集成流程 版本说明 在线调试 2016-01-20 版本的API列表,2016-01-20 代表的是API版本号而非时间概念,所...
远程运维涉及敏感数据的ECS实例时,为防止数据在传输中被截获,可开启ECS会话管理的加密功能,并选用自动协商或KMS密钥模式,以确保会话内容全程保密,满足安全合规要求。会话管理加密 ECS会话管理支持端到端加密,开启后所有会话数据均...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参考 创建密钥。开通TDE大约需要10分钟,请您耐心等待。查看TDE状态 登录 PolarDB控制台。在左侧导航栏单击 集群列表。在左上角,选择...
Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。本文介绍Terraform的基本概念和针对 密钥管理服务 KMS(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参考 创建密钥。开通TDE大约需要10分钟,请您耐心等待。查看TDE状态 登录 PolarDB控制台。在左侧导航栏单击 集群列表。在左上角,选择...
在密码机管理工具的安装目录下,找到/opt/hsm/etc/hsm_proxy.cfg文件,修改 server.hostname 为当前实例所属VPC的IP地址,client.e2e_owner_crt_path 为issuerCA.crt的文件路径。说明 issuerCA.crt即您在激活集群的过程中创建的自签名证书...
在密码机管理工具的安装目录下,找到/opt/hsm/etc/hsm_proxy.cfg文件,修改 server.hostname 为当前实例所属VPC的IP地址,client.e2e_owner_crt_path 为issuerCA.crt的文件路径。说明 issuerCA.crt即您在激活集群的过程中创建的自签名证书...
创建云服务器ECS实例时,应使用独立的、新创建的认证凭证(如SSH密钥对),避免使用自定义镜像中可能存在的预设登录凭证。安全风险 当您使用自定义镜像(公共镜像中不会有默认密码)创建新的ECS实例时,如果该镜像包含预设的登录密码或SSH...
背景信息 Codeup 支持的 SSH 加密算法类型如下所示:算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已...
为了保证数据安全,推荐您创建IAM用户并授予其读取源数据的权限,生成专用的访问密钥用于迁移数据,迁移完成后删除该访问密钥。具体操作,请参见 访问密钥。请认真评估,确保与实际值相符。Azure Blob 在线迁移服务中创建Azure Blob数据...
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:dependency groupId ...
KMS支持通过SDK或代理服务KMS Agent调用API,实现密钥管理、密码运算以及凭据值获取等功能,帮助自建应用快速集成KMS服务。本文将介绍如何使用SDK、KMS Agent集成KMS。KMS接入总览 在应用程序通过不同的集成工具访问API,根据所访问的网关...
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
示例中每个字段使用一个数据密钥,解密时设置了密钥缓存,对同一字段进行多次查询时会检索缓存中可用的数据密钥。为保证字段能存储加密后的字段,需要对被加密字段的长度进行扩容,扩容比例为3倍。Spring JPA示例 说明 阿里云账号AccessKey...
应用场景 当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥,降低密钥泄露风险和管理成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户不...
KMS提供密钥管理,确保密钥的生命周期得到严格管控,降低使用密码机的复杂度,HSM通过硬件级的安全保障设施,安全存储密钥材料。双方通信采用TLS双向认证加密通道,确保传输安全。由于密码机管理工具仅支持安装在阿里云ECS,因此您必须在主...
echo$ALIBABA_CLOUD_ACCESS_KEY_ID echo$ALIBABA_CLOUD_ACCESS_KEY_SECRET 成功返回示例如下:LTA*moiEs*Windows 通过图形化用户界面GUI 以Windows 10为例,通过图形化用户界面以环境变量的方式设置RAM用户访问密钥的步骤如下:在桌面右键...
RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...