专属密码机 硬件资源完全由单一用户独享,专有硬件资源确保了高吞吐量和低延迟。提供最高级别的物理安全,防篡改设计,符合国际安全标准FIPS 140-2/3。适合大型企业、金融机构或对安全性、性能要求极高的场景。提供专业权威机构(国家密码...
加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠...
安全性 基于用户独占的整台硬件密码机实例,利用物理隔离的方式提高了数据处理的安全级别。高可靠、高可用 能够快速响应大量并发请求,保证业务连续性和效率。灵活地调整配置集群,以满足不同的加解密运算要求。多可用区部署,通过跨可用区...
阿里云只能管理密码机硬件设备,主要包括监控设备可用性指标、开通服务等。密钥完全由客户管理,阿里云没有任何方法可以获取客户密钥。使用密钥加解密:使用HSM对应厂商提供的API进行加密、解密、签名、验证等操作。数据备份恢复:您可以在...
加密服务 HSM(Cloud Hardware Security Module):基于硬件密码机提供云上数据加解密服务,满足中国内地监管要求,提供国密算法能力,并且满足国际FIPS 140-2 Level 3的安全合规监管要求。产品 文档 密钥管理服务KMS 购买和启用KMS实例 ...
证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 ...
jnta.SJJ1528-G PqcEnabled integer 1 TpsEnabled integer TenantIsolationType string 密码机硬件隔离类型,枚举值"vsm"虚拟密码机,"hostedHsm"托管硬件密码机 hostedHsm OrderId string 订单 ID。23576634952*IsTrial boolean 是否试用...
中国内地密码机 金融数据密码机EVSM 功能特性 说明 功能描述 金融数据密码机EVSM(Electronic Virtual Security Module)满足《GMT0028-2014密码模块安全技术要求》、《GM/T0045-2016金融数据密码机技术规范》要求,同时支持国密算法的金融...
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。架构示例 KMS集成密码机...
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时支持凭据管理,将凭据安全地存储在您独享的KMS实例中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。启用硬件密钥...
启用密码机实例 创建密码机集群:您需要启用主密码机实例,无需启用子密码机实例。通过镜像创建密码机:无需启用该密码机实例。详细内容,请参见 数据备份恢复。访问加密服务控制台的 虚拟密码机实例 页面,在顶部菜单栏,选择目标地域。在...
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
您可以在KMS管理控制台和HSM管理...文档 购买并启用HSM实例 购买并启用密码机实例 使用中国内地密码机 使用密码机实例集群 管理密码机实例 获取密码机的UKEY 数据备份恢复 使用非中国内地密码机 创建GVSM(NIST FIPS)密码机集群 数据备份恢复
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
本文介绍如何购买密码机实例。前提条件 由于密码机实例仅支持通过同VPC下的ECS实例访问,因此购买密码机实例前请完成如下...相关文档 如果您需要购买并配置与KMS硬件密钥管理实例关联的密码机,请参见 配置KMS硬件密钥管理实例的密码机集群。
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。适用场景 应用程序可以通过集群内的任何一个密码机实例使用同一个密钥。应用程序用于生产环境,从而要求加密服务提供业务连续性。注意...
阿里云提供的密码机采用国密局批准使用的USB KEY(UKEY)进行身份验证和敏感数据的安全存储,建议您在生产环境下使用UKEY登录密码机。本文介绍购买密码机后如何领取UKEY。UKEY额度 每个密码机您最多可以领取10个UKEY。如何获取UKEY 联系...
如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已购买密码机。具体操作,请参见 购买并启用密码机实例。已购买Linux系统(CentOS 8或Alibaba Cloud Linux)的ECS实例,且ECS实例...
整个密码算法运算过程都在云密码机中完成,数据通过密码机处理后把密文数据存储在数据库中,提高了系统的安全性。下图为敏感数据加密的时序图。资源准备 开始配置前,您需要准备以下资源:数据库:用于对应用数据密文进行安全存储和读取。...
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
单价 虚拟密码机:具体单价,请参见 虚拟密码机购买页面。专属密码机:具体单价,请参见 专属密码机购买页面。购买数量:加密服务对购买数量没有限制。为了实现加密服务的高可用性,阿里云建议您至少购买2个密码机。购买时长:根据您的业务...
SwitchClusterMaster 切换集群主密码机 将集群内一台子密码机切换为主密码机。中国内地手动同步集群不支持此接口。ConfigClusterName 配置集群名称 修改集群名称。LeaveCluster 移出集群 将集群内的一台密码机移出当前集群。CreateCluster ...
开通安全审计服务后,密码机实例的运行信息会自动保存到 对象存储 OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。审计日志中的信息包括但不限于:注册管理员、添加密钥、导出密钥等操作...
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
资源类型 说明 获取方式 密码机实例管理工具 用于配置密码机实例。登录 加密服务管理控制台,下载软件包。在软件包的 \阿里云加密服务-GVSM软件包XXXX\管理工具及用户手册 目录下,获取密码机实例管理工具及使用手册。TASSL引擎 支持调用...
针对各种业务需求,密钥管理服务KMS和加密服务HSM 提供相关的实践教程,您可以根据本文查看适合您业务的实践教程文档。产品 文档 密钥管理服务KMS 将...配置KMS硬件密钥管理实例的密码机集群 在密码机HSM之间复制密钥 将密钥材料导入密码机HSM
CentOS sudo yum install-y hsm-client-v2.03.15.10-1.x86_64.rpm Debian sudo dpkg-i hsm-client-2.03.15.10-20240710_1.x86_64.deb 修改配置文件 在密码机管理工具的安装目录下,修改/opt/hsm/etc/hsm_mgmt_tool.cfg文件中的servers配置...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
资源类型 说明 获取方式 密码机实例管理工具 用于配置密码机实例。登录 加密服务管理控制台,下载软件包。在软件包的 \阿里云加密服务-EVSM软件包XXXX\管理工具及用户手册 目录下,获取密码机实例管理工具及使用手册。TASSL引擎 支持调用...
阿里云推出加密服务GVSM后量子密码机,通过在密码机中集成后量子密码算法,为敏感数据、数字身份及关键业务提供在未来数十年内保持机密性、完整性和真实性保障,助力客户抵御量子计算潜在威胁。本文介绍什么是GVSM后量子密码机。什么是后...
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,应用程序可以基于特定的轮询算法选取合适的密码机,使用同一个密钥执行密码运算操作,为业务应用提供业务连续性、密码计算的高...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
尊敬的阿里云用户,您好:部分非中国内地的密码机(HSM)客户端证书将于 2026年1月31日到期。证书过期后,客户端将无法与HSM服务端建立安全通信连接,将产生服务中断,影响业务可用性。为保障服务连续性,阿里云计划在密码机服务端进行证书...
将集群内一台子密码机切换为主密码机。中国内地手动同步集群不支持此接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
硬件安全模块HSM(Hardware Security Module)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件...
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...