使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
本产品(小程序Serverless/2019-06-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
业务场景 说明 应用程序运行环境和KMS实例在同一个地域,且属于同一个VPC 默认应用程序运行环境和KMS实例间网络互通,您无需配置。应用程序运行环境和KMS实例在同一个地域,但属于不同VPC 您需要配置多个VPC访问同一个KMS实例,具体操作,...
TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB-X 不提供加密所需的密钥和证书。PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的...
业务场景 说明 应用程序运行环境和KMS实例在同一个地域,且属于同一个VPC 默认应用程序运行环境和KMS实例间网络互通,您无需配置。应用程序运行环境和KMS实例在同一个地域,但属于不同VPC 您需要配置多个VPC访问同一个KMS实例,具体操作,...
将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,...
通过使用托管RAM凭据插件,您在应用程序开发时可更方便的集成托管RAM凭据。更多信息,请参见 动态RAM凭据概述。ECS凭据 ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例...
通过使用托管RAM凭据插件,您在应用程序开发时可更方便的集成托管RAM凭据。更多信息,请参见 动态RAM凭据概述。ECS凭据 ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例...
操作步骤如下:引入网关 SDK 配置 API 服务密钥 配置 Filter 引入网关 SDK API 网关的客户端依赖 gateway-sdk。对服务端而言主要是配置 spring 拦截器,对请求进行验签以及对响应进行加签。您需要在本地工程 pom.xml 中添加如下 SDK。说明 ...
场景二:应用部分部署在阿里云上,部分部署在阿里云外,需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上...
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS基础版实例的加解密服务进行应用层加解密。密钥运算和存储租户侧独享 您可以借助密钥运算与租户侧独享存储的专属KMS基础版架构,提升密钥和加密数据安全性。凭据托管 您可以...
TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS...
条件 说明 根据密码运算API判断是否支持迁移 如果您的业务应用使用了ReEncrypt(转加密)、ExportDataKey(数据密钥导出)、GenerateAndExportDataKey(生成数据密钥)密钥运算API,暂时无法迁移到专属KMS。根据应用网络位置判断是否支持...
提供安全便捷的客户端接入方式,应用程序以无代码或者低代码的方式,动态使用凭据。具备应急处置能力,当您通过立即轮转的方式更新凭据时,应用程序和业务不受影响。说明 仅对RAM凭据、RDS凭据(双账号托管)、ECS凭据,并通过凭据SDK集成...
访问令牌 您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
专属KMS SDK for PHP帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对...
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。...
RAMRole:当您应用程序的运行环境是ECS实例、ACK集群或函数计算并绑定了RAM角色,且需要通过KMS服务Endpoint获取凭据值时,可使用本方式。KMS将通过访问控制RAM对OpenAPI请求者进行委托认证。支持使用ClientKey的SDK 应用集成SDK时,请您先...
小程序支持 提供支付宝小程序浏览器服务,开发者可以自定义链上数据的结构化展示,通过给支付宝用户授权,便捷地让C端用户查看链上信息。Hyperledger Fabric 开放共享 基于主流开源区块链技术 Hyperledger Fabric,原生支持符合Hyperledger...
通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等...使用通用凭据 您可以通过以下方式使用通用凭据:管理通用凭据 轮转通用凭据 在应用程序中使用通用凭据
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
功能介绍 在KMS托管RAM凭据后,您无需在应用程序中配置AccessKey,只需配置凭据名称,通过凭据名称获取有效的AccessKey用于调用阿里云API。同时RAM凭据也支持轮转,以降低AccessKey泄露的风险。使用限制 只支持托管RAM用户(子账号)的...
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
当您的应用程序请求凭据时,KMS通过RAM或应用接入点进行身份认证和访问权限控制;在认证和权限检查通过后,KMS解密凭据并通过TLS V1.2协议将其安全地传输给您的应用程序。凭据是如何加密的 KMS通过信封加密的方式加密凭据值,信封加密中的...
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
云盘加密对于业务访问透明,无需在应用程序上做任何修改。计费 云盘加密功能需要使用密钥管理服务KMS(Key Management Service),使用时会涉及密钥管理费用和API调用费用。关于KMS服务费用,详情请参见 KMS计费说明。开启方式 仅支持在 ...
步骤二:应用程序接入凭据管家客户端 凭据管家客户端基于KMS凭据API,封装了凭据缓存、最佳实践和设计模式,使更易于开发者在业务系统中集成。具体操作,请参见 凭据客户端。更多操作 轮转ECS凭据 您可以为凭据设置周期性自动轮转,降低...
整个过程对应用透明,应用程序仅需配置几行代码即可接入全密态数据库。GoLang_EncMySQL可以降低全密态功能的使用成本,使得应用程序无感处理加密后的数据。本文介绍了如何使用GoLang_EncMySQL。前提条件 已开通全密态PolarMySQL功能,并...
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS标准版实例的加解密服务进行应用层加解密。第三方ISV应用集成 第三方ISV(Independent Software Vendors)应用程序可以使用专属KMS标准版实例的密码计算接口。敏感信息托管 ...
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
RAMRole:当您应用程序的运行环境是ECS实例、ACK集群或函数计算并绑定了RAM角色,且需要通过KMS服务Endpoint获取凭据值时,可使用本方式。KMS将通过访问控制RAM对OpenAPI请求者进行委托认证。使用应用接入点进行网络访问限制 AAP支持设置...