详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
本文为您介绍如何在控制台创建密钥对、导入密钥对、绑定密钥对、解绑密钥对、删除密钥对。功能优势 相较于用户名和密码认证方式,使用SSH密钥对认证方式有以下优势:安全性:使用SSH密钥对登录认证更为安全可靠。SSH密钥对安全强度远高于...
编译环境 部署环境为Mac 部署环境为Linux 部署环境为Windows Mac go build.CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build.CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build.Linux CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build.go...
不同操作系统的环境变量配置方法不同,具体操作,请参见 在Linux、macOS和Windows系统配置环境变量。示例代码如下:package com.aliyun.kms.samples;import java.util.Map;import com.google.gson.Gson;import ...
为了防止加密服务到期未及时续费而导致的密钥永久性丢失,建议您购买时选择 到期自动续费。当您选择 到期自动续费 后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款,为了防止扣费失败,请确保您的支付账户余额...
数据存储加密 使用 密钥管理服务KMS 进行密钥管理,支持使用在KMS生成的 用户主密钥(CMK)及导入 自带密钥(BYOK)生成的主密钥 对云产品内用户数据进行加密。对 对象存储OSS 存储空间可使用KMS中的密钥进行 服务端加密,也支持进行 客户...
请访问 Git官网,下载并安装Git工具。执行以下命令下载源码和依赖。git clone https://github.com/aliyun/alibabacloud-kms-agent go mod download 在项目根目录下,执行 go build.命令编译可执行文件。文件默认名称alibabacloud-kms-agent...
如果您已为当前实例绑定密钥,重装过程中将会自动解绑之前已绑定的密钥,重装系统后需要重新绑定密钥。具体操作,请参见 绑定密钥对。快照 重置前创建的快照会保留,但无法支持回滚操作。使用限制 含有数据盘数据的自定义镜像创建的轻量...
Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows 7 Microsoft Windows 10 Microsoft Windows Server Version 1909 Microsoft Windows ...
Windows:除Windows Server Version 2004*(不含图形化桌面)、Windows Server 2022数据中心版*(不含图形化桌面)以外,其余Windows操作系统均支持可视化。更多信息,请参见 公共镜像概述。Linux更换为Windows操作系统后,如何使用原来的...
系统盘解密工作原理 密钥层级:通过三层密钥保障数据安全,密钥明文仅加载至内存中使用。全卷加密密钥(FVEK):直接用于加密和解密系统盘数据的密钥,采用AES-256标准静态加密。卷主密钥(VMK):用于加密和解密FVEK的密钥。密封密钥...
更换SSH密钥对:如果服务器的SSH密钥对被替换,主机指纹也会随之改变。使用不同的加密算法:更改SSH服务器配置以使用不同的加密算法或密钥交换方法也可能导致主机指纹变化。SSH服务的配置更改:如果在SSH服务器上进行了配置更改,特别是与...
导入由其他工具产生的RSA密钥对的公钥部分。导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的密钥对必须支持下列任一种加密...
接口说明 当您使用该接口时,需要注意:Windows 实例不支持 SSH 密钥对。绑定 SSH 密钥对后,将禁用用户名加密码的验证方式。如果实例处于 运行中(Running)状态,重启实例(RebootInstance)后,SSH 密钥对生效。如果实例处于 已停止...
组织系统配置包含获取组织的AccessKey,设置 数据采集服务,设置AES密钥。单击页面右上角,选择 组织管理 组织系统配置。AccessKey:查看组织的AccessKey ID和AccessKey Secret,如上图所示。采集服务设置:若您通过阿里云 Quick Tracking ...
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
该工具还允许CU用户共享密钥、获取和设置密钥属性。重要 运行hsm_mgmt_tool命令之前,您必须启动hsm_mgmt_tool并登录到HSM实例。请确保您以正确的用户身份登录,详情参见 HSM用户权限表。下载安装包 下载密码机实例管理工具。CentOS 方式一...
通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您可以使用笔记本电脑、手机等设备自带的指纹、人脸或PIN码认证方式,完成...
本文介绍非对称加密中公钥与私钥的核心概念与工作机制,并指导如何使用OpenSSL及Keytool工具,创建符合阿里云数字证书服务要求的RSA私钥,进而创建用于提交证书申请的证书签名请求(CSR)文件。公钥与私钥定义 公钥(Public Key)与私钥...
您可以通过notation-alibabacloud-secret-manager插件基于阿里云KMS管理的密钥对容器镜像服务ACR管理的OCI制品进行加签,然后在集群中安装配置Ratify进行验签,以确保集群中部署的都是有合法签名的镜像,不符合签名的镜像将会被拦截以提升...
您可以通过notation-alibabacloud-secret-manager插件基于阿里云KMS管理的密钥对容器镜像服务ACR管理的OCI制品进行加签,然后在集群中安装配置Ratify进行验签,以确保集群中部署的都是有合法签名的镜像,不符合签名的镜像将会被拦截以提升...
在本示例中,使用OpenSSL工具,生成一个32字节的对称密钥材料。openssl rand 32 aes256key_to_import.key 执行 genSymKey 命令,生成封装密钥。Command:genSymKey-t 31-s 32-sess-l import-wrapping-key 参数 说明-t 密钥类型。取值:21:3...
本文介绍哪些第三方工具支持集成阿里云KMS。飞书 飞书通过集成阿里云KMS,满足企业在合规与数据安全方面的需求。企业在飞书上产生的数据,使用自己指定的KMS密钥加密后落盘存储。飞书仅负责数据加密落盘,密钥由企业通过KMS完全掌控,飞书...
GenerateAndExportDataKey 生成一个数据密钥并加密导出 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Encrypt 使用对称主密钥加密明文 使用对称密钥将明文加密为密...
如果您使用的是阿里云KMS 1.0版本,为了获得更高的产品性能及体验,建议您将资源迁移到同地域下的KMS 3.0软件密钥管理实例或者硬件密钥管理实例。迁移后密钥和凭据在KMS实例中存储,密钥在该地域内具有唯一性,凭据在该地域下的阿里云账号...
RAM用户可以在电脑设备、移动设备上绑定和存储通行密钥(Passkey),或绑定和使用安全密钥(Security Key)设备。绑定成功后,可以使用通行密钥登录阿里云或进行MFA验证。通行密钥认证首先会认证设备绑定关系,确认设备的合法性,然后使用...
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:2048、3072和4096位的RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
加密主密钥 选择同实例的一个用户主密钥作为凭据的加密主密钥。托管RDS凭据:配置项 说明 选择凭据类型 选择 托管RDS凭据。凭据名称 输入自定义的凭据名称。择RDS实例 选择阿里云账号下已有的RDS实例。设置凭据值 双账号托管(推荐):适用...
加密主密钥 选择同实例的一个用户主密钥作为凭据的加密主密钥。托管RDS凭据:配置项 说明 选择凭据类型 选择 托管RDS凭据。凭据名称 输入自定义的凭据名称。择RDS实例 选择阿里云账号下已有的RDS实例。设置凭据值 双账号托管(推荐):适用...
在远程管理主机(ECS)上使用EVSM管理工具时,您需要先在本地Windows终端中,打开远程桌面连接进行以下配置,才能正常使用UKey。否则,您的本地Windows终端将无法识别UKey。打开远程桌面连接,在 本地资源 页签,单击 详细信息。在 本地...
集中化密钥管理与访问控制:通过HSM统一管理所有证书私钥,避免分散存储在多台服务器或设备中。HSM通过设置密码机管理员或操作员等角色,为用户授予不同权限。集群化部署:HSM通过集群化部署,满足负载均衡及容灾要求。合规性 算法合规性:...
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
当客户端请求 M3U8 文件时,系统会将其携带的鉴权参数自动追加到#EXT-X-KEY 标签中的密钥 URI 后。无需源站改造,即可实现密钥访问的安全控制,有效防止视频内容被盗播。适用场景 在标准的 HLS 加密流程中,#EXT-X-KEY 标签指明了获取解密...
密钥管理服务是一个综合的云上数据加密服务,它提供密钥管理服务KMS、加密服务HSM,为您解决数据安全、密钥安全、密钥管理、凭据管理等问题。
HSM管理工具(hsm_mgmt_tool)使用常量表示HSM中密钥的属性,本文可帮助您了解密钥属性,查看在命令中表示密钥的常量以及了解密钥属性值。密钥属性常量 属性 常量 值 OBJ_ATTR_CLASS 0 2:公有私有密钥对中的公有密钥。3:公有私有密钥对中...
key_mgmt_tool命令行工具在hsm_proxy HSM 客户端启用后可帮助您管理HSM中CU用户的密钥。您可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。前置条件 启动hsm_proxy HSM 客户端,详情请参见 启动HSM客户端...
模式 方式 说明 资源目录管理模式 全员 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些成员中已开启日志采集功能的云产品的日志。新增资源目录成员后,该成员自动被纳入采集名单中。移除资源目录成员后,该成员自动...
通行密钥绑定成功后,RAM用户可以使用通行密钥登录阿里云。通行密钥认证首先会认证设备绑定关系,确认设备的合法性,然后使用设备自带的指纹、人脸、PIN码验证设备持有者身份。步骤一:允许RAM用户使用通行密钥登录 RAM管理员需要在全局...
托管用户:填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。设置凭据值:选择 口令 或 密钥对,填入对应的初始值。说明 如果初始值不正确,您将在ECS凭据首次轮转后获取到正确的口令或密钥对。描述...
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见 获取AccessKey。审计日志 API 标题 API概述 ConfigAuditLog 配置审计日志 开通或关闭审计日志、配置审计日志投递...