它涵盖密钥管理、加密解密、签名验证、消息摘要、认证、随机数生成、会话管理和对象管理等方面的功能,在银行、通信、企业和政府等多个领域得到广泛应用。本文介绍PKCS#11 library支持的API操作。功能 PKCS#11 API 通用型 C_Initialize C_...
步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在 实例管理 页面单击 创建实例,选择要购买的KMS实例规格,单击 立即购买。仅介绍如何选购密钥管理服务,选购虚拟密码机请参考 ...
如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
更多性能数据,请参考 性能数据、使用操作审计查询密钥管理服务的操作事件。密钥类型 密钥子类型 计算性能参考(以对称加解密为例)安全审计 默认密钥 默认主密钥 1000次/秒,不支持升配 均支持安全审计。服务密钥 用户主密钥 软件密钥 ...
密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...
通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在 创建密钥 对话框,设置 KMS实例、密钥类型、密钥用途、别名、保护级别、...
集体操作,请参见 密钥管理服务自定义权限策略参考、为RAM用户授权、为RAM角色授权。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 381D5D33-BB8F-395F-8EE4-AE3BB4B523C4 本次调用请求的ID...
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营 灾备管理 跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
集体操作,请参见 密钥管理服务自定义权限策略参考、为 RAM 用户授权、为 RAM 角色授权。{"Statement":[{"Action":["kms:*"],"Effect":"Allow","Principal":{"RAM":["acs:ram:119285303511*:*"]},"Resource":["*"],"Sid":"kms default key ...
查询指定密钥的密钥策略。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。由于密钥策略名称仅支持设置为 default,因此查询时密钥策略名称(PolicyName)仅支持输入 default,否则会提示 Not ...
操作类型 说明 管控类操作 例如管理密钥、凭据、标签、别名等资源,仅支持使用OpenAPI。接口列表,请参见 OpenAPI概览。业务类操作 密码运算操作:支持使用OpenAPI,也支持使用实例API。OpenAPI:接口列表,请参见 密码运算(OpenAPI)。...
如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度。取值:1~1024。单位:字节 EncryptionContext Map 否 {"Example":"Example"} key/value对的...
解密密文。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。变更历史 更多信息,参考 变更详情。
操作步骤 通过控制台启用软件密钥管理实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在 软件密钥管理 页签,定位到目标KMS软件密钥管理实例,单击 操作 列的 启用。在 启用KMS实例 面板,完成...
解密密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
撤销密钥删除。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。当密钥删除的申请撤销成功以后,密钥会处于启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
调用CancelKeyDeletion接口撤销密钥删除。当密钥删除的申请撤销成功以后,密钥会处于启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
方式二:登录 云监控控制台,选择 产品监控,搜索 密钥管理服务 KMS,查看 共享网关 监控大盘。说明 建议在迁移前记录各项基准指标,作为对比依据。迁移后:同步观察共享网关与专属网关监控大盘 切换 Endpoint 前:持续观察共享网关。尽管...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。定位到目标实例,单击 操作 列的 详情。在 实例信息 页签查看 镜像版本,提示 升级版本 表示KMS实例需要升级,提示 当前已是最新版本 表示无需升级。...
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
如果两者都不指定,KMS 生成 256 位的数据密钥;如果两者都被指定,KMS 会忽略 KeySpec 参数。AES_256 NumberOfBytes integer 否 指定生成的数据密钥的长度。取值:1~1024。单位:字节 256 EncryptionContext object 否 key/value 对的 ...
调用DescribeKeyVersion接口查询指定密钥版本信息。本文将提供一个示例,为您查询密钥 key-hzz630494463ejqjx*的密钥版本信息,密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*。返回结果显示,密钥版本的创建时间为 2024-03-25T10:42:40Z...
密钥管理服务 KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey等)来鉴别请求的...
通过控制台删除密钥材料 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待删除密钥材料的密钥,单击 别名,进入密钥管理页面。在 密钥材料 区域,单击 删除密钥材料。在 ...
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
查询指定密钥版本信息。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本文将提供一个示例,为您查询密钥 key-hzz630494463ejqjx*的密钥版本信息,密钥版本 ID 为 2ab1a983-7072-4bbc-a582-584b...
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
调用TagResource接口为主密钥、凭据或证书绑定标签。使用限制:您最多可以为主密钥、凭据或证书分别绑定10个标签。本文将提供一个示例,为ID为 key-hzz630494463ejqjx*的密钥绑定标签[{"TagKey":"S1key1","TagValue":"S1val1"},{"TagKey":...
集中化密钥管理与访问控制:通过HSM统一管理所有证书私钥,避免分散存储在多台服务器或设备中。HSM通过设置密码机管理员或操作员等角色,为用户授予不同权限。集群化部署:HSM通过集群化部署,满足负载均衡及容灾要求。合规性 算法合规性:...
如果凭据使用了用户指定的密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,获取一个名为 secret001 凭据的凭据值,返回结果显示凭据值 SecretData 为 testdata1。调试 您可以在OpenAPI ...
禁用指定的主密钥(CMK)进行加解密。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后...
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
为主密钥、凭据或证书绑定标签。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。您最多可以为主密钥、凭据或证书分别绑定 10 个标签。本文将提供一个示例,为 ID 为 key-hzz630494463ejqjx*的...
问题列表 KMS是否支持删除密钥 服务密钥是否支持删除 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...