go get-u github.com/aliyun/alibabacloud-dkms-gcs-go-sdk 初始化SDK 您可以初始化一个专属KMS基础版实例的Go客户端,用于调用专属KMS基础版实例管理的密钥等资源。使用Go SDK发起专属KMS API请求,您需要初始化一个Client实例,并根据...
针对各种业务需求,密钥管理服务KMS和加密服务HSM 提供相关的实践教程,您可以根据本文查看适合您业务的实践教程文档。产品 文档 密钥管理服务KMS 将KMS 1.0的资源迁移到KMS 3.0实例 跨地域迁移密钥 跨地域迁移凭据 使用ECS实例RAM角色安全...
您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三方查看。高可靠、高...
密钥管理服务的服务条款,请参见 阿里云产品服务协议(通用)。
用户管理密钥有以下两种来源:在KMS服务中创建的密钥:您可以在KMS服务中创建用户主密钥CMK(Customer Master Key),并对CMK进行配置和管理,包括启用、禁用、删除、密钥轮转等操作。自带密钥BYOK(Bring Your Own Key):为了满足一些...
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。服务关联角色 当加密类型为 用户管理密钥(KMS)时,您必须...
在实例左侧导航栏,选择 系统管理 密钥管理,单击 创建密钥,创建一个密钥:测试密钥。保存密钥信息,在调用API时使用Access Key和 Secret Key计算签名。Access Key在参数里传输,Secret Key是密钥,不传输,需要您严格保存,不能泄露 获取...
在实例左侧导航栏,选择 系统管理 密钥管理,单击 创建密钥,创建一个密钥:测试密钥。保存密钥信息,在调用API时使用Access Key和 Secret Key计算签名。Access Key在参数里传输,Secret Key是密钥,不传输,需要您严格保存,不能泄露 获取...
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。在 用户主密钥 或 默认密钥 页签,定位目标密钥,单击 操作 列的 禁用。在 禁用密钥 对话框,确认无误后,单击 确定。重要 在禁用KMS主密钥时,请自行...
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。警告 如果您未对密钥和凭据进行备份,或者备份数据过期,密钥和...
GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext AdvanceGenerateDataKeyPair AdvanceGenerateDataKeyPairWithoutPlaintext 1 1 1 1 1 硬件密钥管理实例的QPS 下表列出KMS硬件密钥管理实例各使用场景下的QPS参考值。操作类型 ...
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。重要 对数据密钥加密时仅支持GCM加密模式。数据密钥内容由KMS通过高质量的随机数生成器产生,与加密它的KMS密钥材料内容无关。和 AdvanceGenerateDataKey 的区别 ...
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。重要 对数据密钥加密时仅支持GCM加密模式。数据密钥内容由KMS通过高质量的随机数生成器产生,与加密它的KMS密钥材料内容无关。和 AdvanceGenerateDataKey 的区别 ...
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。关于如何查询操作事件,请参见 使用操作审计查询密钥管理服务的操作事件。通过KMS服务Endpoint share_gateway_api_name api_name 事件说明 事件场景描述 ...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。在 凭据管理 页面单击您要创建的凭据页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。通用凭据 说明 通用凭据不支持在创建时设置轮转...
调用API 示例一:获取阿里云CLI中支持调用的 密钥管理服务 OpenAPI列表 以下代码示例将为您展示如何使用-help 选项获取支持阿里云CLI调用 密钥管理服务 OpenAPI列表。您也可在 API概览 中查看支持调用的API。执行命令。aliyun kms-help ...
同时,云上的密钥管理服务支持自动化的密钥轮转能力,进一步降低了敏感数据泄露传播的安全风险,同时也可帮助企业应用满足合规需求。最佳安全实践 基于云服务商提供的敏感数据管理安全方案,应用开发运维人员需要负责自身业务敏感数据的...
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 ...
具体操作,请从解压后的密码机管理工具软件包中获取管理工具的用户使用手册,参考用户使用手册中的《对称密钥管理》章节。调用以下Java接口生成工作密钥。hsm.genWorkKey(keyType,algFlag,keyIndex,keyLable);接口定义 public String[]...
如果您使用的是阿里云KMS 1.0版本,为了获得更高的产品性能及体验,建议您将资源迁移到同地域下的KMS 3.0软件密钥管理实例或者硬件密钥管理实例。迁移后密钥和凭据在KMS实例中存储,密钥在该地域内具有唯一性,凭据在该地域下的阿里云账号...
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
本文介绍如何管理应用的密钥信息。操作步骤 登录 数据资源平台控制台。在页面右上角,单击 图标,选择 系统设置。在页面左侧导航栏,单击 应用管理。在应用管理列表选择目标应用,单击 操作 列中的 查看密钥。在 查看密钥 页面,可以新建、...
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文为您介绍如何跨地域迁移KMS中的凭据。通用凭据 如果是KMS实例中的凭据,请在目标地域...
详细内容,请参见 密钥管理服务支持被审计的事件说明、使用操作审计查询密钥管理服务的操作事件。KMS支持和日志服务集成,记录应用接入点中ClientKey的调用情况。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID...
设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理 主机。在 主机 页面,定位到需要设置账户密钥的主机并...
限制条件 支持的实例类型:仅预付费模式中的软件密钥管理实例,支持跨地域同步。副本实例限制:个数限制:每个主实例可以绑定3个副本实例。地域限制:主实例、所有副本实例的地域均不能相同。资源限制:副本实例下不允许有任何密钥、凭据...
产品简介 密钥管理服务KMS 提供安全合规的密钥管理和凭据管理。它不仅支持云产品服务端加密,还支持为业务应用提供符合国密标准的密钥服务和简便的加解密服务。此外,KMS允许将敏感数据保存为凭据,从而避免在应用中硬编码凭据,降低敏感...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。在 密钥管理 页面,单击 默认密钥 页签。单击主密钥 操作 列的 启用,完成配置项设置,然后单击 确定。配置项 说明 密钥别名 密钥的别名标识符。支持...
启用KMS实例 购买KMS实例后,您需要先启用实例,才可以使用该KMS实例提供的密钥管理、凭据管理功能。启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的...
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营 灾备管理 跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行...
密钥管理服务是一个综合的云上数据加密服务,它提供密钥管理服务KMS、加密服务HSM,为您解决数据安全、密钥安全、密钥管理、凭据管理等问题。
本文档汇总了密钥管理服务KMS的产品使用指导视频。密钥使用快速指导 凭据使用快速指导
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
外部密钥管理:基于您在阿里云外的密钥管理设备或系统中的密钥,构建您在阿里云上数据加密解密的密钥管理中心。说明 目前仅支持江南天安密码机,如您需要管理其他品牌密码机,请 联系我们。选购密钥增值服务 专家服务:提供定制专家咨询和...
查看KMS实例总览和监控数据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 总览 页面。选择 实例ID 后,可查看KMS实例总览和监控数据。说明 最多支持您查看30天内的监控项指标数据。(可选)打开 自动刷新 开关,KMS...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在 实例管理 页面,定位到目标实例,在 操作 列单击 设置默认实例。说明 每个地域仅允许设置1个默认实例,重复设置时会覆盖之前的设置。确认无误后,在...