当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
操作步骤 购买并启用KMS实例(软件密钥管理实例或硬件密钥管理实例)。具体操作,请参见 购买和启用KMS实例。在KMS实例中创建 对称密钥,对数据进行加密和解密。具体操作,请参见 创建密钥。创建应用接入点AAP,并在应用接入点中创建Client...
KMS的系统事件类型 系统事件无需您手动配置,当满足事件触发条件时,会自动在密钥管理服务控制台以及云监控控制台展示。如需接收事件报警通知,请参考本文的 设置系统事件报警通知,前往云监控控制台设置。系统事件 事件等级 事件触发条件 ...
导入新的密钥材料 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。在 用户主密钥 页签,选择实例ID后,单击目标密钥操作列 详情 按钮。在 密钥材料和版本 页签,单击左上角 导入新的密钥材料。参照 ...
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
密钥管理服务 KMS(Key Management Service):提供安全合规的密钥管理和凭据管理。它不仅支持云产品服务端加密,还支持为业务应用提供符合国密标准的密钥服务和简便的加解密服务。此外,KMS允许将敏感数据保存为凭据,从而避免在应用中硬...
问题描述 调用阿里云密钥管理服务KMS的API接口时,返回“IncompleteSignature”错误,详细报错如下:The request signature does not conform to Alibaba Cloud standards.问题原因 请求中的签名不匹配。解决方案 请执行以下操作,检查请求...
用户主密钥 单击 密钥管理 页面,在顶部菜单栏选择地域。单击 用户主密钥 页签,确认是否包含迁移后的用户主密钥。凭据 单击 凭据管理 页面,在顶部菜单栏选择地域。选择KMS实例,确认是否包含迁移后的凭据。如果您通过Terraform使用KMS,...
在魔笔平台中,密钥管理是一个关键功能,它允许开发者高效地组织、访问和维护应用中所需的各种密钥。设置完成后,密钥将在集成配置、集成操作等需要输入密钥信息的场景中被引用。以下是对「密钥管理」功能的详细说明文档。概述 密钥管理...
通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,查看策略详情。按图形策略...
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
默认密钥(主密钥)登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。单击 默认密钥 页签,单击主密钥 操作 列的 启用,在 创建密钥 页签完成配置项设置,然后单击 确定。配置项 说明 密钥别名 密钥的...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。定位到目标实例,单击 操作 列的 详情。在 实例信息 页签,单击 升级版本 并选择升级方式。自动升级:设定自动升级时间,当达到指定时间时,将自动升级...
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
功能 说明 参考文档 丰富的密钥管理类型 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。密钥服务概述 先进的安全合规...
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多 计划删除密钥。在 计划删除密钥 对话框,填写 预删除周期。预删除周期 取值为:...
密钥管理服务KMS(Key Management Service)支持在操作审计服务上配置事件告警,当检测到异常操作事件时,阿里云将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。本文介绍如何配置操作审计事件告警。概述 ...
步骤一:在ECS部署Agent 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 云原生接入。定位到目标ECS,单击 操作 列的 安装Agent。在 安装Agent 面板完成各项配置,然后单击 确定,默认安装在/usr/local/...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
密钥权限入口 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 密钥权限管理 页面。查看密钥权限管理列表 密钥权限管理列表为您展示已注册完成的密钥。区域 描述 ①搜索区 您可根据密钥的名称关键字进行搜索。②列表区 为...
密钥权限入口 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 密钥权限管理 页面。查看密钥权限管理列表 密钥权限管理列表为您展示已注册完成的密钥。区域 描述 ①搜索区 您可根据密钥的名称关键字进行搜索。②列表区 为...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。凭据名称在当前地域内唯一。...
提示“没有权限进行这个操作”实例管理常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例...
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
KMS 实例的多账号共享功能允许企业将单一 KMS 实例在组织范围内安全地分配给多个成员账号,实现统一的密钥管理和成本优化。工作流程 KMS实例共享功能基于云服务商的 资源目录 和 资源共享 服务构建。具体流程如下:组织构建:通过资源目录...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
密钥管理为 云产品加密 密钥管理 可供 云产品服务端加密,比如和ECS结合使用,解决服务端数据明文传输的安全问题。支持该功能的密钥类型:默认密钥、软件密钥、硬件密钥 使用示例 本文以ECS集成KMS默认主密钥为例。关于云产品集成KMS的更多...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
硬件密钥管理实例的密钥保存位置支持数据库和密码机,由于数据库中的密钥支持轮转,因此迁移到硬件密钥管理实例时,密钥默认保存在数据库中且不支持修改。待迁移密钥规格 软件密钥管理实例 硬件密钥管理实例 Aliyun_AES_256(单版本)√...
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
登录密钥管理服务控制台,在顶部菜单栏选择地域信息后,单击 密钥管理 页面,所有在 默认密钥 页签中展示的即非KMS实例中的密钥。说明 如果您使用的是KMS 3.0版本,默认密钥页签会展示一个主密钥,多个服务密钥。如果您使用的旧版本KMS,...
您的系统环境或者工具(如线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)。TAKpub:公钥部分 TAKpriv:私钥部分 加密密钥IWK(Import Wrapping Key)用于导入TAK的加密密钥。阿里云KMS。IWKpub:公钥部分 说明 即您在密钥管理服务...
已开通密钥管理服务KMS,具体请参见 购买和启用KMS实例。注意事项 云盘加密不会影响您的业务,应用程序也无需修改。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。密钥管理服务KMS 欠费会导致云盘...
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
计费说明 云盘加密为免费功能,但是密钥管理服务KMS产生费用,关于密钥管理服务KMS的计费信息,请参见 KMS计费说明。注意事项 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些...
问题原因 购买KMS实例后,该实例是您独享的密钥管理和凭据管理服务,仅可从您已配置关联的VPC中访问。解决方案 如果应用程序所在VPC和KMS实例在同一个地域,请将该VPC和KMS实例关联。具体操作,请参见 同地域多VPC访问KMS实例。关于KMS实例...
密钥轮转操作流程 遵循以下步骤安全地进行密钥轮转:创建新密钥:在应用的密钥管理界面,创建一个新的 client_secret,系统会自动启用新密钥。更新应用配置:在您的应用程序(使用该密钥的应用)配置中,将旧的 client_secret 替换为创建的...
说明 仅支持软件密钥管理实例中的对称密钥。KeyPairSpec string 是 RSA_2048 指定生成的数据密钥对的类型。取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。...
说明 仅支持软件密钥管理实例中的对称密钥。KeyPairSpec string 是 RSA_2048 指定生成的数据密钥对的类型。取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。...