API概览
重要 您需要存储密钥的全局唯一标识符(KeyId)、密文(CiphertextBlob)、加密算法(Algorithm)、初始向量(Iv)、填充模式(PaddingMode)和认证数据(Aad),然后使用Decrypt或AdvanceDecrypt解密。Decrypt 将使用KMS密钥加密的密文...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块,是一种执行密码运算、安全生成和存储密钥的硬件设备。密码机是构建IT系统时最常用的一种硬件安全模块。KMS支持集成您在阿里云加密服务的密码机集群,为您在KMS托管的密钥提供更...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件...
密钥服务概述
重要 您需要存储密钥的全局唯一标识符(KeyId)、密文(CiphertextBlob)、加密算法(Algorithm)、初始向量(Iv)、填充模式(PaddingMode)和认证数据(Aad),然后使用Decrypt或AdvanceDecrypt解密。Decrypt 将使用KMS密钥加密的密文...
专属KMS基础版和标准版的差异
密钥加密存储于用户独享的数据库。支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。密钥安全存储于用户独享的硬件安全密码模块(HSM)资源池。密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:...
如何获取API密钥
(1)若页面效果如下图,显示已设置,说明该商户号已经设置过密钥,可确认公司内部是否有存储密钥(32位)。若没有存储,需进行密钥的修改,请技术人员制定更换密钥计划(修改后新密钥立即生效,旧密钥将在15天后自动失效)查看更换指引;再...
托管密码机概述
硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
如何进行支付配置
登录微信支付商户平台(https://pay.weixin.qq.com),进入 账户中心>账号设置>API安全(1)若页面效果如下图,显示已设置,说明该商户号已经设置过密钥,可确认公司内部是否有存储密钥(32位)。若没有存储,需进行密钥的修改,请技术人员...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用EVSM实现应用层敏感数据加解密
说明 在云密码机内部存储密钥时标记密钥的标签说明。请求示例 keyType:00A algFlag:R keyIndex:1 KeyLabel:test 返回值 0号索引:密钥在LMK下加密的密文。1号索引:密钥校验值。抛出异常 cn.tass.exceptions.TAException //接口自定义...
使用KMS进行Secret落盘加密
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
使用阿里云KMS进行Secret的落盘加密
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
使用阿里云KMS进行Secret的落盘加密
在 ACK Serverless Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 ...
使用阿里云KMS进行Secret的落盘加密
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 前提条件 ...
API 概览
密钥非托管模式 查询类接口 方法名称 描述 QUERYTRANSACTION 查询交易 QUERYRECEIPT 查询交易回执 QUERYRECEIPT(重试)同步查询交易回执 QUERYBLOCK 查询区块头 QUERYBLOCKBODY 查询区块 QUERYLASTBLOCK 查询最新区块头 QUERYACCOUNT 查询...
代码仓库加密是如何实现的?
密钥管理 使用一个安全合规的方式托管密钥,密钥存储安全,才能保证加密安全。这个可以借助阿里云的密钥管理服务KMS。2.密钥使用 Git是一个计算密集型的服务,如果直接使用密钥管理服务的加解密能力,那么这个性能是难以接受的。那这里还有...
JindoFS Block模式加密使用说明
使用JindoFS KeyProvider Jindo KeyProvider负责对接KMS,加密密钥存储在KMS。KeyProvider基于KMS提供新增密钥、查询密钥和轮换密钥等功能。新增密钥:传入keyIdName,创建一个新的密钥。jindo key-create-keyIdName说明 本文示例中的为您...
JindoFS Block模式加密使用说明
使用JindoFS KeyProvider Jindo KeyProvider负责对接KMS,加密密钥存储在KMS。KeyProvider基于KMS提供新增密钥、查询密钥和轮换密钥等功能。新增密钥:传入keyIdName,创建一个新的密钥。jindo key-create-keyIdName说明 本文示例中的为您...
JindoFS Block模式加密使用说明
使用JindoFS KeyProvider Jindo KeyProvider负责对接KMS,加密密钥存储在KMS。KeyProvider基于KMS提供新增密钥、查询密钥和轮换密钥等功能。新增密钥:传入keyIdName,创建一个新的密钥。jindo key-create-keyIdName说明 本文示例中的为您...
JindoFS Block模式加密使用说明
使用JindoFS KeyProvider Jindo KeyProvider负责对接KMS,加密密钥存储在KMS。KeyProvider基于KMS提供新增密钥、查询密钥和轮换密钥等功能。新增密钥:传入keyIdName,创建一个新的密钥。jindo key-create-keyIdName说明 本文示例中的为您...
JindoFS Block模式加密使用说明
使用JindoFS KeyProvider Jindo KeyProvider负责对接KMS,加密密钥存储在KMS。KeyProvider基于KMS提供新增密钥、查询密钥和轮换密钥等功能。新增密钥:传入keyIdName,创建一个新的密钥。jindo key-create-keyIdName说明 本文示例中的为您...
什么是加密服务
TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性...
加密函数
多密钥加密:MaxCompute密钥管理对象Keyset,可以存放1个或多个密钥,您可以手动在Keyset中增加密钥,密钥的轮转和查看原始密钥。MaxCompute SQL多密钥加解密函数介绍如下。函数 功能 NEW_KEYSET 根据指定的算法类型,创建对应的密钥Keyset...
SYM_ENCRYPT
对于数据加密场景,您可以将密钥存储在MaxCompute表中,在进行数据加密时,通过 JOIN 加密表的方式,完成数据加密。这样可以避免由于在查询中直接传递密钥导致的泄漏问题。在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,...
【升级公告】KMS升级为专属KMS
同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户共享存储和密钥运算的密钥管理服务。相比之下,专属KMS为用户提供租户侧独享存储和密钥运算,具体优势如下:专属KMS...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
GenerateDataKey
由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文(CiphertextBlob)以及 Iv、Aad 和 Algorithm 参数。在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
支持集成KMS加密的云产品
服务器端加密 表格存储(Tablestore)表格存储的加密功能默认使用服务密钥为用户的数据进行加密,同时也支持使用用户自选密钥为用户的数据进行加密。表格存储的加密机制中,每一个表格(Table)会有相对应的用户主密钥(CMK)和数据密钥...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
支持服务端集成加密的云服务
云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
- 产品推荐
- 这些文档可能帮助您