如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
通行密钥 通行密钥 UpdatePasskey 更新通行密钥 更新通行密钥。ListPasskeys 查看用户绑定的通行密钥 查询用户绑定的通行密钥信息。DeletePasskey 删除通行密钥 删除用户的通行密钥。回收站 回收站 ListUsersInRecycleBin 查询回收站中的...
一个主密钥对应一个密钥ID,多个主密钥之间用半角逗号(,)分隔,每个主密钥ID与主密钥之间用 半角冒号(:)分隔。格式为:主密钥ID1:Base64编码的主密钥1,主密钥ID2:Base64 编码的主密钥2。详情请参见 密钥介绍。本文示例为 kf:MDEyMzQ1...
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
全域采集与增长分析(Quick Tracking)是阿里云推出的企业级流量统计分析产品,提供APP/小程序/H5/Web/IoT等数字应用终端的行为采集分析、私域标签画像、性能体验监控、隐私采集授权管理等数据采集与洞察服务,助力企业实现全域数据采集、...
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时支持凭据管理,将凭据安全地存储在您独享的KMS实例中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。启用硬件密钥...
1.功能说明 通过iOS端SDK接入检测插件,可以在应用上线前快速对采集的事件(埋点)内容进行检查,该工具提供了查看 SDK(统计分析SDK)接入状态、实时查看事件、查看调试日志、查看网络请求等功能 1.1 引入SDK 1.1.1 集成部分:重要 要使用...
远程运维涉及敏感数据的ECS实例时,为防止数据在传输中被截获,可开启ECS会话管理的加密功能,并选用自动协商或KMS密钥模式,以确保会话内容全程保密,满足安全合规要求。会话管理加密 ECS会话管理支持端到端加密,开启后所有会话数据均...
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已在KMS实例...
本文介绍KMS日志服务功能支持采集的数据、资产详情、计费说明及使用限制等。什么是日志服务 KMS日志服务功能基于阿里云日志服务,在KMS控制台为您提供KMS实例的日志查询与分析,同时支持存储180天内的访问日志,满足《网络安全法》和《密码...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参考 创建密钥。开通TDE大约需要10分钟,请您耐心等待。查看TDE状态 登录 PolarDB控制台。在左侧导航栏单击 集群列表。在左上角,选择...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参考 创建密钥。开通TDE大约需要10分钟,请您耐心等待。查看TDE状态 登录 PolarDB控制台。在左侧导航栏单击 集群列表。在左上角,选择...
AES 8:RSA_OAEP(密钥长度必须=(Mod_len-2*Hash_len-2)字节)9:NIST_TDEA_WRAP(密钥长度必须是 4 字节的倍数)10:AES_GCM 11:CLOUDHSM_AES_GCM 12:RSA_PKCS(密钥长度必须=(Mod_len-11)字节)-t 哈希类型。封装方法为RSA_AES(7...
为了保证数据安全,推荐您创建IAM用户并授予其读取源数据的权限,生成专用的访问密钥用于迁移数据,迁移完成后删除该访问密钥。具体操作,请参见 访问密钥。请认真评估,确保与实际值相符。Azure Blob 在线迁移服务中创建Azure Blob数据...
托管用户 填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。初始凭据值 长度不超过30720字节(30KB)。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据...
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
在密码机管理工具的安装目录下,找到/opt/hsm/etc/hsm_proxy.cfg文件,修改 server.hostname 为当前实例所属VPC的IP地址,client.e2e_owner_crt_path 为issuerCA.crt的文件路径。说明 issuerCA.crt即您在激活集群的过程中创建的自签名证书...
应用场景 当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥,降低密钥泄露风险和管理成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户不...
在密码机管理工具的安装目录下,找到/opt/hsm/etc/hsm_proxy.cfg文件,修改 server.hostname 为当前实例所属VPC的IP地址,client.e2e_owner_crt_path 为issuerCA.crt的文件路径。说明 issuerCA.crt即您在激活集群的过程中创建的自签名证书...
背景信息 Codeup 支持的 SSH 加密算法类型如下所示:算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已...
在 添加SSH密钥 对话框中,选择本地SSH密钥文件,选择追加密钥或替换密钥,然后单击 添加SSH密钥。如何在客户端中下载OSS文件到实例?重要 需要先为 登录的RAM用户授予AliyunOSSFullAccess 的权限。客户端还支持下载OSS文件到实例和上传...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:√服务密钥:×主密钥:×服务密钥:×软件密钥√硬件密钥√注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥...
密钥类型 密钥子类型 用户自建应用密码运算 云产品服务端加密 数据加解密 签名验签 默认密钥 默认主密钥 不支持 支持 服务密钥 用户主密钥 软件密钥 支持 硬件密钥 外部密钥 支持 不支持 密钥管理功能对比 不同密钥提供的 生命周期管理能力...
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
问题列表 KMS是否支持删除密钥 服务密钥是否支持删除 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回...
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
待迁移密钥规格 软件密钥管理实例 硬件密钥管理实例 Aliyun_AES_256(单版本)√Aliyun_AES_256(多版本)√RSA_2048(单版本)√EC_P256(单版本)√EC_P256K(单版本)√密钥保护级别为硬件(HSM)重要 仅 中国内地 的密钥支持迁移,非...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
KMS外部密钥管理实例支持将KMS密钥与您云外密钥管理设施中的密钥进行关联,云产品或应用通过引用KMS实例中的密钥ID完成加解密操作,且加解密操作时云外密钥管理设施中的密钥不会离开密钥管理设施边界,该功能也称为持有自己的密钥(Hold ...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...