加密:系统加密存储配置的值,例如密码、密钥。名称 自定义,仅支持中文、英文、数字、下划线(_),字符长度小于等于20。例如:创建用户ID、AccessKey Secret。区分环境 选择 是 或者 否。是:分别设置 预览环境值、开发环境值 和 生产...
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
索引 前提条件 使用限制 产品计费 背景信息 步骤一:登录容器服务管理控制台 步骤二:配置集群 步骤三:配置Worker节点 步骤四:配置组件 步骤五:确认配置 相关操作 相关文档 前提条件 已开通容器服务ACK 已开通弹性伸缩ESS 已开通访问...
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
系统自动生产一个新密钥并将新密钥设置为主密钥。命令格式 binary ROTATE_KEYSET(binary,string,[string])参数说明 keyset:必填,待更新的Keyset,类型为 BINARY。key_type:必填,新的密钥算法类型,目前支持:AES-GCM-256、AES-SIV-CMAC...
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
由于同步密钥时不会同步密钥策略,因此当业务应用通过阿里云SDK进行密码运算操作时,请先在主实例中查看密钥策略,如果设置了自定义策略,请在副本实例中设置相同的自定义策略,避免业务应用没有权限访问备份实例中的密钥。具体操作,请...
资源类型 默认配额 配额说明 用户主密钥(CMK)200 同一地域内创建的CMK总数 别名 300 同一地域内创建的别名总数 CMK的密钥版本 10000 同一地域内创建的所有CMK中的密钥版本总数 请求配额 KMS对每秒请求的API操作数量设置了配额。...
密码运算 使用密钥进行密码运算,例如:数据的加密和解密。KMS API 专属KMS API 当您使用专属KMS对数据进行密码运算时,需要选用专属KMS API,否则需选用KMS API。二者虽然功能相似,但是数据格式不同,因此不能混用。KMS API支持通过 KMS...
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
系统设置 阿里云客户端系统设置包括语言、色彩等通用设置、服务项设置、快捷键设置、文件选项、本地终端设置、SSH设置、RDP设置以及应用更新等,所有设置均立即生效。以下操作主要为您介绍如何进行本地终端设置和SSH设置。本地终端设置 在...
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
在EDAS里通过源码部署应用的时候,如果采用Git协议并且鉴权方式选择为SSH密钥时,您需在代码仓库配置EDAS提供的SSH公钥。本文介绍在阿里云Codeup上使用源码部署应用时配置SSH公钥。步骤一:复制EDAS提供的公钥 登录 EDAS控制台。在左侧导航...
密钥版本管理 自动密钥轮转 资源标签管理 可控制的授权机制 这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入研发成本。保持对密钥的...
您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB 使用。注意事项 TDE开通后无法关闭。仅支持在创建集群的过程中开启TDE。开通TDE后,如果是I/O密集型(I/O bound)场景,可能会对数据库性能...
阿里云SSH密钥对是一种...相关操作 为轻量应用服务器创建密钥且重启服务器使密钥生效后,服务器会自动禁止使用 root 用户及密码登录。如果您需要重新启用密码登录方式,需要修改服务器内的配置文件。具体操作,请参见 重新启用密码登录方式。
您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权PolarDB使用。注意事项 TDE开通后无法关闭。仅支持在创建集群的过程中开启TDE。开通TDE后,如果是I/O密集型(I/O bound)场景,可能会对数据库性能...
在 设置TDE 对话框,完成以下设置:选择 使用由阿里云自动生成的密钥,单击 确定,开通TDE。选择 使用已有自定义密钥,选择密钥,单击 确定,开通TDE。说明 如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入...
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
安全设置 API 标题 API概述 SetPasswordPolicy 设置RAM用户密码强度策略 设置RAM用户的密码强度策略。GetPasswordPolicy 查询RAM用户密码强度策略信息 查询RAM用户的密码强度策略信息。SetSecurityPreference 设置RAM用户的全局安全首选项 ...
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行工具。opt/hsm/bin/key_mgmt_tool 退出key_mgmt_tool命令行工具。Command:exit 获取...
封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由系统自动生成,不可查看原始用于数据加解密的密钥,可以更加安全地实现数据加解密。NEW_WRAPPED_KEYSET 函数将有权使用KMS用户...
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
KMS密钥管理 前往阿里云KMS服务,可以查看到Codeup自动创建的服务密钥,该密钥不可删除和禁用,但可以通过修改KMS服务密钥的标签,临时禁用Codeup对KMS的调用:点击更多-密钥详情,可以看到「标签」部分有一个Codeup创建的标签键 acs:rdc:...
在 设置TDE 对话框中,选择 使用服务密钥(阿里云自动生成)或 使用已有自定义密钥。说明 目前TDE支持的密钥类型为 Aliyun_AES_256、Aliyun_SM4。如果您选择 使用服务密钥(阿里云自动生成),单击 确定,开通TDE。如果您选择 使用已有...
ROTATE_KEYSET 系统自动生产一个新密钥并将新密钥设置为主密钥。结合KMS封装的多密钥加密:MaxCompute支持结合KMS进行数据加密,系统会自动生成加解密数据的密钥集(Keyset),该Keyset与KMS密钥结合生成Keyset_KMS,用户需要保存keyset_...
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
KMS执行自动轮转策略 CMK配置自动轮转策略,配置的策略由KMS定期执行,周期性产生新的密钥版本。自动轮转 配置和查询轮转策略 当您调用 CreateKey 创建CMK时,可以指定CMK的自动轮转策略,也可以调用 UpdateRotationPolicy 变更当前的自动...
总览页面帮助您快速了解KMS实例的监控大盘,包含KMS实例规格、实例状态以及监控项指标等,您也可以配置报警规则监控这些指标项。本文介绍如何查看KMS实例的监控大盘以及如何配置云监控报警。概述 重要 如果总览页面提示“当前实例版本过低...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
基础版、企业双擎版 无 用户密码安全配置 优化 支持设置用户历史密码检查策略,用户重置密码时,不能重置为该用户前几次使用过的密码。基础版、企业双擎版 用户配置 用户管理 优化 支持同步RAM用户手机号和邮箱。支持批量修改用户有效期。...
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
您只需要为主密钥(CMK)配置一个自定义的轮转周期,KMS会自动为您生成新的加密密钥版本。一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的密文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的...
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...