阿里营销管理解决方案身份秘钥

_相关内容
点击展开卡片icon

创建别名

通过控制台创建别名登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击目标密钥密钥列的创建别名。在创建别名对话框,输入别名。单击确定。说明您可以单击用户主密钥,然后单击...

动态RAM凭据概述

RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKeyID和AccessKeySecret,用于RAM用户在调用阿里云API时完成身份验证。凭据管家可以对托管的RAM凭据进行全自动的定期轮换,将静态的RAM凭据动态化,从而降低RAM凭据泄漏的风险。除...

使用KMS信封加密在本地加密和解密数据

阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较大,则可以通过KMS的密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。这类加密模式叫作信封加密。背景信息典型的场景包括(但不限于):...

CreateKey

说明主版本是对称类型主密钥的活跃加密密钥,密钥管理使用主版本处理加密请求。不适用于非对称类型的主密钥。ProtectionLevelStringSOFTWARE密钥的保护级别。RotationIntervalString31536000s密钥自动轮转的周期(秒数)。格式为整数值后...

使用限制

本文为您介绍密钥管理服务KMS(KeyManagementService)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。KMS支持的地域详情,请参见请求结构。资源配额KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源配额只...

什么是信封加密?

信封加密场景:加密本地文件图例含义用户主密钥明文数据密钥密文数据密钥明文文件密文文件加密流程首先用户需要创建一个主密钥。调用KMS服务的GenerateDataKey接口,产生数据密钥。这里用户能够得到一个明文的数据密钥和一个密文的数据密钥...

加密解密与签名验签的原理

加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见什么是信封加密?调用GenerateDataKey接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密,获取数据密文。将数据...

查询指定密钥关联的别名

查询指定密钥关联的别名只会返回与指定密钥相关联的别名信息。背景信息当RAM用户查询指定密钥关联的别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有指定密钥的权限。以用户123456查询密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2*...

创建Private Key Store

操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择PrivateKeyStore所在的地域。支持PrivateKeyStore的地域,请参见支持的地域。在左侧导航栏,单击KeyStores。单击创建KeyStore。在弹出的创建KeyStore对话框,配置以下...

使用操作审计查询密钥管理服务的操作事件

密钥管理服务KMS(KeyManagementService)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

使用多个地域的CMK加密和解密数据

阿里云在全球几十个地域,提供了密钥管理KMS、云数据库RDS和对象存储OSS等服务,这些服务在各个地域之间互相独立。使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景在下列情形中...

Key Store服务关联角色

应用场景创建和使用PrivateKeyStore中的用户主密钥时,密钥管理需要通过服务关联角色访问您的加密服务(AlibabaCloudDataEncryptionService)。关于服务关联角色的更多信息,请参见服务关联角色。权限说明角色名称:...

OpenKmsService

调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPIExplorer...

ScheduleKeyDeletion

调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...

对OSS进行客户端加解密

当您对对象存储OSS进行客户端加解密时,每个对象(Object)将使用一个数据密钥。本文为您介绍如何对OSS对象进行客户端加解密。使用场景当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时...

身份公钥设置

LedgerDB目前支持两种方式的身份密钥管理:KMS管理(推荐)本地管理重要提醒可信账本数据库LedgerDB不接触用户私,更不会保存用户私,请自行妥善保管私安全起见,公钥更新后历史公钥将永久失效KMS管理LedgerDB已经接入了阿里云密钥...

GenerateDataKey

调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥的密文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的...

删除别名

单击目标密钥的别名,进入密钥管理页面。在别名区域找到待删除的别名,单击删除别名。在弹出的删除别名对话框,单击确定。通过API删除别名您可以调用DeleteAlias接口删除别名。通过ALIYUNCLI删除别名通过命令aliyunkmsDeleteAlias删除别名...

连接或断开Private Key Store

登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择PrivateKeyStore所在的地域。支持PrivateKeyStore的地域,请参见支持的地域。在左侧导航栏,单击KeyStores。在PrivateKeyStore右侧操作列,单击连接。连接成功后PrivateKeyStore...

证书管家概述

证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM...

ImportKeyMaterial

调用ImportKeyMaterial接口导入密钥材料。调用CreateKey创建主密钥时,可以选择其密钥材料来源为外部,即将Origin设置为EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的Origin,请参见DescribeKey。在导入密钥材料之前...

使用KMS一键保护ECS工作负载

产品价值阿里云ECS基于KMS加密,提供保护工作负载所属资源的能力,例如:ECS系统盘、数据盘,以及和它们相关的镜像、快照。您可以授权ECS使用KMS中的用户主密钥(CMK),一键加密这些资源,保护已知、未知、临时和持久性的敏感数据,防范...

密钥管理服务等级协议

关于密钥管理服务(KMS)的服务等级协议(ServiceLevelAgreement,简称“SLA”),请点击这里。

什么是密钥管理服务

密钥管理服务KMS(KeyManagementService)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务的...

概述

EVSM管理工具的密钥管理包括应用密钥管理和备份恢复两大功能:应用密钥管理包括对称密钥管理、非对称密钥管理2个子功能。对称密钥管理:提供对称密钥的生成、存储、导入、导出和管理。非对称密钥管理:提供非对称密钥的生成、存储、导入、...

GenerateDataKeyWithoutPlaintext

调用GenerateDataKeyWithoutPlaintext接口生成一个随机的数据密钥。您可以用数据密钥进行本地数据的加密。此API随机生成一个数据密钥,并通过您指定的对称主密钥(SymmetricCMK)加密后,返回数据密钥的密文。此API和GenerateDataKey提供...

DescribeAccountKmsStatus

返回数据名称类型示例值描述AccountStatusStringEnabled当前阿里云账号的密钥管理服务状态,取值:Enabled:已开通,可正常使用。NotEnabled:未开通。InDebt:已欠费,即将停止服务。说明当您的阿里云账号欠费后,请及时续费,以免对您的...

UpdateRotationPolicy

更新密钥轮转策略。如果开启自动轮转,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。下列情况不允许配置自动轮转策略:指定的主密钥为非对称密钥。指定的主密钥为云产品托管的默认密钥。指定的主...

UpdateKeyDescription

调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试您可以在OpenAPIExplorer中直接...

新功能发布记录

本文为您介绍密钥管理服务KMS(KeyManagementService)的新功能发布记录。2020年10月发布版本功能概述发布时间发布地域相关文档1.20新增API支持开通KMS。新增API:OpenKmsService、DescribeAccountKmsStatus。2020-10-20全部地域...

CreateKeyVersion

调用CreateKeyVersion接口为用户主密钥(CMK)创建密钥版本。使用限制:您只能为非对称类型的CMK创建密钥版本,且CMK必须处于开启(Enabled)状态。您可以调用CreateKey接口创建非对称密钥,调用DescribeKey接口查询密钥状态(KeyState)。...

欠费说明

当您的阿里云账户进入欠费状态时,请及时续费,以免对您的服务造成影响。欠费影响您的阿里云账号持续欠费超过7天,如未成功续费,服务将...此时密钥相关的数据仍能得到保留,但您对KMS的访问会被拒绝。欠费期间,KMS将不会再对您收取费用。

ReEncrypt

即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。ReEncrypt使用场景如下:主密钥(CMK)进行轮转后,使用轮转后最新的密钥版本对数据进行重新加密。自动轮转密钥详情,请参见自动轮转密钥。主...

加密SDK概述

加密SDK(EncryptionSDK)是一个客户端密码库,通过与密钥管理服务KMS(KeyManagementService)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个消息...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。建议您使用以下方式将数据密钥导入到密码模块中,用于数据加密和数据解密:调用...

智能媒体管理

阿里云智能媒体管理(IntelligentMediaManagement,简称IMM),是阿里云提供的针对媒体数据的高级、智能管理服务。...IMM提供场景化构建的一站式数据应用解决方案,适合媒资管理、智能网盘、社交应用、图库图床等开发者使用。

应用身份服务

应用身份服务IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。

加密与签名数据的格式

了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式加密SDK...密文长度初始向量认证信息签名数据格式加密SDK的签名运算调用阿里密钥管理服务的非对称签名接口AsymmetricSign,返回签名值对应的二进制数据。

SAP 解决方案

SAP解决方案
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折