利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么是密钥管理服务 操作步骤 步骤一:创建加密参数 1.登录 系统运维管理 控制台...
如果直接使用 什么是密钥管理服务 服务则需要在脚本里维护加密后的值,这种方式在用户使用时相对来说较为麻烦。系统运维管理 OOS(CloudOps Orchestration Service)中的 参数仓库 为用户提供了一种较为简便的方式,通过加密参数来维护用户...
如果拷贝操作中未指定 x-oss-server-side-encryption,则无论源Object是否进行过服务器端加密编码,拷贝后的目标Object均不进行服务器端加密编码。如果拷贝操作中指定了 x-oss-server-side-encryption,则无论源Object是否进行过服务器端...
您可以使用清单功能获取存储空间(Bucket)中指定文件(Object)的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。本文介绍如何通过 inventory 命令添加、...
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
本文为您介绍加密服务的计费项、到期说明及续费等相关操作。新用户免费试用 加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用...
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行工具。opt/hsm/bin/key_mgmt_tool 退出key_mgmt_tool命令行工具。Command:exit 获取...
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
操作员(CU)CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。应用程序用户(AU)AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。HSM用户权限表 命令 管理员(CO)加密用户(CU)...
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
如果在使用 加密服务 HSM(Cloud Hardware Security Module)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前...
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
Login C_Logout C_GetSessionInfo 对象管理 C_CreateObject C_DestroyObject C_GetAttributeValue C_FindObjectsInit C_FindObjects C_FindObjectsFinal 加密 C_EncryptInit C_Encrypt C_EncryptUpdate C_EncryptFinal 解密 C_DecryptInit ...
前提条件 密码机实例处于初始化状态并且已创建一个加密用户(CU)。具体操作,请参见 快速入门。已启动HSM客户端(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。安装 PKCS#11 Library 运行以下命令,下载并安装PKCS#11 ...
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
本文介绍了XML类型的定义及相关语法。xml 数据类型可以被用来存储 XML 数据。它比直接在一个 text 域中存储 XML 数据的优势在于,它会检查输入值的结构是不是良好,并且有支持函数用于在其上执行类型安全的操作。使用这种数据类型要求在...
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
因为有仓库正在使用该密钥加密,所以不允许切换加密类型:新建仓库开启加密 新建仓库时支持勾选启用仓库加密:后续步骤 关闭仓库加密 同理,管理员进入已加密的仓库中,在库设置页面关闭加密开关:注意解密需要一定时间。如果使用KMS加密,...
OSS服务器端加密使用行业标准的强加密算法AES-256(即256位高级加密标准)加密每个对象,并为每个对象使用不同的密钥进行加密。作为额外的保护,它使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。该加密方式...
所有用户 setAttribute 更改标签的值,并对现有密钥的属性进行加密,解密,换行和展开。CU用户 quit 退出hsm_mgmt_tool。所有用户。不需要登录。shareKey 与其他用户共享现有密钥。CU用户 storeCert 存储HSM所有者证书和所有者签名证书。...
应用程序用于生产环境,从而要求加密服务提供业务连续性。前提条件 已创建并启用密码机实例。具体操作,请参见 步骤一:创建密码机实例 和 步骤二:启用密码机实例。创建并激活集群 一个集群中包括一个主密码机实例与若干个非主密码机实例...
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
如果您在笔记本/电脑上运行加密服务实例管理客户端时,提示mfc100.dll文件缺失。这是您的笔记本/电脑缺失了VC运行库。请您在微软官网下载VC,并安装运行库。
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...