在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见 获取AccessKey。审计日志 API 标题 API概述 ConfigAuditLog 配置审计日志 开通或关闭审计日志、配置审计日志投递...
AES 8:RSA_OAEP(密钥长度必须=(Mod_len-2*Hash_len-2)字节)9:NIST_TDEA_WRAP(密钥长度必须是 4 字节的倍数)10:AES_GCM 11:CLOUDHSM_AES_GCM 12:RSA_PKCS(密钥长度必须=(Mod_len-11)字节)-t 哈希类型。封装方法为RSA_AES(7...
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
为了防止加密服务到期未及时续费而导致的密钥永久性丢失,建议您购买时选择 到期自动续费。当您选择 到期自动续费 后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款,为了防止扣费失败,请确保您的支付账户余额...
Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。本文介绍Terraform的基本概念和针对 密钥管理服务 KMS(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用...
通行密钥 通行密钥 UpdatePasskey 更新通行密钥 更新通行密钥。ListPasskeys 查看用户绑定的通行密钥 查询用户绑定的通行密钥信息。DeletePasskey 删除通行密钥 删除用户的通行密钥。回收站 回收站 ListUsersInRecycleBin 查询回收站中的...
边缘节点服务支持通过第三方客户端工具和VNC方式连接实例,在成功创建边缘实例后,您可以综合考虑目标实例的操作系统和需要执行的操作等因素,选择合适的连接方式。前提条件 通过SSH远程连接到实例,需要实例安全组入方向已开放22端口。已...
一个主密钥对应一个密钥ID,多个主密钥之间用半角逗号(,)分隔,每个主密钥ID与主密钥之间用 半角冒号(:)分隔。格式为:主密钥ID1:Base64编码的主密钥1,主密钥ID2:Base64 编码的主密钥2。详情请参见 密钥介绍。本文示例为 kf:MDEyMzQ1...
例如:Linux系统自带OpenSSL工具,执行 openssl rand-hex 16,生成密钥。Windows系统,请安装 OpenSSL软件包。客户端接入说明 重要 Java使用JDK 1.8或以上版本。在客户端侧将数据库连接驱动改为EncJDBC,更新数据库连接URL,指定密钥 MEK,...
例如:Linux系统自带OpenSSL工具,执行 openssl rand-hex 16,生成密钥。Windows系统,请安装 OpenSSL软件包。客户端接入说明 重要 Java使用JDK 1.8或以上版本。在客户端侧将数据库连接驱动改为EncJDBC,更新数据库连接URL,指定密钥 MEK,...
KMS提供密钥管理,确保密钥的生命周期得到严格管控,降低使用密码机的复杂度,HSM通过硬件级的安全保障设施,安全存储密钥材料。双方通信采用TLS双向认证加密通道,确保传输安全。由于密码机管理工具仅支持安装在阿里云ECS,因此您必须在主...
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
密钥管理服务不仅提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform等调用方式,帮助您更高效地进行开发与部署。集成流程 版本说明 在线调试 2016-01-20 版本的API列表,2016-01-20 代表的是API版本号而非时间概念,所...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参考 创建密钥。开通TDE大约需要10分钟,请您耐心等待。查看TDE状态 登录 PolarDB控制台。在左侧导航栏单击 集群列表。在左上角,选择...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参考 创建密钥。开通TDE大约需要10分钟,请您耐心等待。查看TDE状态 登录 PolarDB控制台。在左侧导航栏单击 集群列表。在左上角,选择...
在密码机管理工具的安装目录下,找到/opt/hsm/etc/hsm_proxy.cfg文件,修改 server.hostname 为当前实例所属VPC的IP地址,client.e2e_owner_crt_path 为issuerCA.crt的文件路径。说明 issuerCA.crt即您在激活集群的过程中创建的自签名证书...
配套使用阿里云KMS硬件密钥管理实例的用户:管控类操作:升级时不支持创建密钥、删除密钥等管控类操作,升级完成后自动恢复。业务类操作:升级时加解密等业务类操作不受影响。其他用户:需要您配合升级应用所依赖的密码机SDK版本。管控类...
在密码机管理工具的安装目录下,找到/opt/hsm/etc/hsm_proxy.cfg文件,修改 server.hostname 为当前实例所属VPC的IP地址,client.e2e_owner_crt_path 为issuerCA.crt的文件路径。说明 issuerCA.crt即您在激活集群的过程中创建的自签名证书...
应用场景 当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥,降低密钥泄露风险和管理成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户不...
KMS支持通过SDK或代理服务KMS Agent调用API,实现密钥管理、密码运算以及凭据值获取等功能,帮助自建应用快速集成KMS服务。本文将介绍如何使用SDK、KMS Agent集成KMS。KMS接入总览 在应用程序通过不同的集成工具访问API,根据所访问的网关...
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
Terraform是HashiCorp公司提供的一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源,帮助开发者自动化地创建、更新阿里云基础设施资源,并进行版本管理。本文介绍如何使用Terraform管理密钥管理服务资源。前提条件 如果您使用...
支持通过API、阿里云ROS或Terraform等运维编排工具,满足中心化、规模化的安全管理需求。应用场景 以数据库用户名和口令为例,为您介绍基本的凭据托管和使用场景。管理员在目标数据库配置MyApp访问数据库所需的用户名和密码。管理员在KMS...
本文以命令行工具(CLI)为例,为您介绍如何管理通用凭据(Generic Secrets)。您也可以通过阿里云控制台或API管理通用凭据。创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用 CreateSecret 接口创建通用凭据,KMS凭据...
HSM用户类型 管理员(CO)CO用户负责管理HSM,例如创建新用户、添加和删除密钥、配置HSM参数等。加密用户(CU)CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。审计用户(AU)AU用户负责对您集群的HSM执行...
实例启动完成后,在左侧导航栏选择 资源 密钥管理,然后在 密钥管理 页面为该实例创建一个用户主密钥。具体操作,请参见 步骤一:创建软件密钥。在左侧导航栏选择 应用接入 接入点,然后在 接入点 页面为该实例创建应用接入点。其中 作用域...
文件1:rootca.pem-BEGIN CERTIFICATE-Root CA Certificate BASE64 Content-END CERTIFICATE-文件2:subca.pem-BEGIN CERTIFICATE-Sub CA Certificate BASE64 Content-END CERTIFICATE-使用keytool工具将拆分后的CA证书导入至 JAVA_HOME/...
文件1:rootca.pem-BEGIN CERTIFICATE-Root CA Certificate BASE64 Content-END CERTIFICATE-文件2:subca.pem-BEGIN CERTIFICATE-Sub CA Certificate BASE64 Content-END CERTIFICATE-使用keytool工具将拆分后的CA证书导入至 JAVA_HOME/...
RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...
加密数据字段存储类型为字符型,存储格式:[数据密钥长度|固定长度4][数据密钥密文][原始字段加密后密文]重要 由于 MaxCompute UDF 并发度很高,因此不建议您在UDF中通过密钥对目标数据直接加密,建议采用 信封加密 即通过KMS实例生成数据...
KMS支持基于资源的策略,即为单个密钥和凭据设置访问权限,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥、凭据。详细介绍,请参见 密钥策略、凭据策略。ECS实例RAM角色 ECS RAM角色是指为ECS实例授予的RAM角色,该...
本文为您介绍如何在控制台创建密钥对、导入密钥对、绑定密钥对、解绑密钥对、删除密钥对。功能优势 相较于用户名和密码认证方式,使用SSH密钥对认证方式有以下优势:安全性:使用SSH密钥对登录认证更为安全可靠。SSH密钥对安全强度远高于...
本文介绍 OAuth 2.0 协议中的公共客户端(Public Client)概念、典型应用场景及安全机制,重点阐述无法安全存储客户端密钥的客户端类型,以及如何通过 PKCE 扩展机制增强安全性,避免密钥泄露风险。概述 OAuth 2.0 是一种开放标准的授权...
获取密钥管理服务Java SDK的依赖声明。需要获取的版本请参见 SDK概览。示例如下:dependency groupId ...
密钥类型分为服务密钥和自定义密钥:服务密钥:由 OceanBase 云数据库生成和管理的密钥。说明 目前支持的密钥类型为 Aliyun_AES_256,Aliyun_SM4,密钥类型设置后不能修改,不能做类型转换。自定义密钥:采用阿里云 KMS 服务创建的密钥,当...
当本地设备为macOS或Windows 10/11,可直接使用系统内置的OpenSSH命令行工具连接Linux实例。此外,本地Windows设备也可以通过Xshell工具连接实例,两种方式均支持密码或密钥对认证。重要 推荐通过 Workbench 连接阿里云上的实例,该工具可...
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
数据存储加密 使用 密钥管理服务KMS 进行密钥管理,支持使用在KMS生成的 用户主密钥(CMK)及导入 自带密钥(BYOK)生成的主密钥 对云产品内用户数据进行加密。对 对象存储OSS 存储空间可使用KMS中的密钥进行 服务端加密,也支持进行 客户...
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
说明 如无可用密钥,需单击 前往创建 在密钥管理服务控制台 创建密钥并导入 自带的 密钥材料,创建密钥时 密钥类型 选择 对称密钥。单击 确定,开通TDE功能。使用TDE加密与解密数据 加密数据 您可以登录数据库,使用以下命令对待加密的表...