阿里营销管理解决方案身份秘钥

_相关内容
$textbanner2
点击展开卡片icon

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

产品优势

密钥管理服务(KMS)与传统密钥管理设施(KMI)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的合法性,KMS还通过与访问控制(RAM)集成,允许您配置多样化的...

使用托管密码机

通过密钥管理服务控制台创建密钥 登录密钥管理服务控制台。在左侧导航栏,单击用户主密钥。单击创建密钥。在创建密钥对话框,设置KeyStore、密钥类型、密钥用途、别名、保护级别、描述、轮转周期和高级选项。说明 请将保护级别设置为Hsm。...

开通密钥管理服务

密钥管理服务KMS(Key Management Service)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件 请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通 登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

API概览

本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...

删除密钥材料

通过控制台删除密钥材料 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待删除密钥材料的密钥,单击别名,进入密钥管理页面。在密钥材料区域,单击删除密钥材料。在删除...

应用场景

密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

托管密码机概述

根据各地区监管机构要求,阿里云提供的多种密码机分别由不同的第三机构认证,从而适应不同市场的地区性差异,满足您的本地化和国际化需求。对中国内地的地域:国密检测认证:阿里云运营的密码机,已通过国家密码管理局指定检测机构的检测...

基本概念

本文罗列了密钥管理服务(KMS)的基本概念。密钥管理服务(Key Management Service,简称KMS) 阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

别名概述

密钥创建别名,方便您管理密钥。更新别名 将已有的别名关联到其他用户主密钥。查询别名列表 获取所有的别名信息。查询指定密钥关联的别名 列出指定密钥关联的别名只会返回与指定密钥相关联的别名信息。删除别名 如果您不再需要别名,可以...

人工轮转主密钥

如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,...这类解决方案依赖于云产品的特定功能,详情请参见相关云产品文档。

对称加密概述

KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和GenerateDataKeyWithoutPlaintext)使用指定用户...

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...

Key Store概述

Store中用户主密钥的存储和使用都不会离开HSM集群的边界,为您的密钥管理和使用提供更高的安全性。支持的地域 支持Private Key Store的地域为:新加坡。使用Private Key Store 当您需要使用Private Key Store管理您的用户主密钥时,请进行...

自动轮转密钥

本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...

禁用密钥

操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作列的禁用。在弹出的禁用密钥对话框,单击确定。执行结果 成功禁用密钥后,密钥状态由...

计划删除密钥

操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到计划删除的密钥,在右侧操作列选择更多>计划删除密钥。在计划删除密钥对话框,填写预删除周期。预删除周期取值为:...

开启删除保护

操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击目标密钥名称。在密钥详情区域,单击开启删除保护。说明 您也可以单击关闭删除保护,为密钥关闭删除保护。单击确认...

密钥管理服务条款

密钥管理服务的服务条款,请参见阿里云产品服务协议(通用)。

支持服务端集成加密的云服务

云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行服务端加密保护。工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用服务密钥为用户数据进行加密,也支持使用用户...

计费说明

本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成和计费样例。密钥托管费用 处于待删除状态的用户主密钥(CMK)不计费。不处于待删除状态的CMK,按照以下规则进行计费。密钥创建者 计费项 公共云地域的单价(元/天)云...

使用KMS保护支付宝应用和小程序

在支付宝开放平台的应用体系中,应用私是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...

导入密钥材料

在实际应用中您需要通过用户的密钥管理系统生成密钥,并使用导入密钥材料参数中的公钥进行加密。keyMaterial randBytes(32)/获取导入密钥材料参数。encryptPublicKey,importToken,err:= kmsGetParametersForImport(client,keyId,"RSA_2048...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

密钥管理服务的端点为何无法访问?

密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...

非对称密钥概述

非对称密钥由一对公钥和私组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...

使用KMS一键加密Kubernetes集群Secret

阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...

创建别名

说明 您可以单击用户主密钥,然后单击密钥ID进入密钥管理页面,在别名区域单击创建别名,为用户主密钥创建多个别名。通过API创建别名 您可以调用CreateAlias接口创建别名。通过ALIYUN CLI创建别名 通过命令aliyun kms CreateAlias创建别名...

删除Private Key Store

如果在用户主密钥计划删除前断开Private Key Store连接,密钥管理服务将删除存储在Private Key Store中密钥元数据(非敏感信息),但是无法删除关联加密服务HSM中的密钥。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,...

用户主密钥的状态对API调用的影响

密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即DescribeKey中Origin为EXTERNAL的),还可能处于待导入(PendingImport)...

CreateKey

主版本是对称类型主密钥的活跃加密密钥,密钥管理使用主版本处理加密请求。不适用于非对称类型的主密钥。ProtectionLevel String SOFTWARE 密钥的保护级别。RotationInterval String 31536000s 密钥自动轮转的周期(秒数)。格式为整数值后...

什么是信封加密?

这种技术将加密数据的数据密钥封入信封中存储、传递、和使用,不再使用主密钥直接加解密数据。直接的加解密服务不适合云场景 由云服务直接为用户加解密数据存在以下问题:安全性隐患 通过因特网将敏感信息从客户手中传递到服务的过程中会...

加密解密与签名验签的原理

加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见什么是信封加密?调用GenerateDataKey接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密,获取数据密文。将数据...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折