GenerateDataKeyPairWithoutPlaintext
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
Encrypt
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
创建应用接入点
获取 KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。将 实例VPC地址 中的 https:// 去掉,即KMS实例域名地址(也称为KMS实例Endpoint)。...
导入对称密钥材料
重要 如果您的软件密钥管理实例、硬件密钥管理实例不支持导入密钥材料,或者导入密钥材料时返回失败,请联系阿里云技术支持升级实例。功能介绍 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
密钥管理快速入门
概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多详细信息,请您参见 密钥服务概述、密钥管理类型和密钥规格。默认密钥 服务密钥由云产品代您创建和管理,主密钥由您自主创建和管理。...
API概览
仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转...
ConnectKmsInstance
使用限制 仅支持启用软件密钥管理实例,不支持启用硬件密钥管理实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
密钥轮转
支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥支持轮转,自行导入密钥材料的密钥(BYOK)不支持轮转。仅处于 已启用 状态的密钥支持轮转。当密钥处于 已禁用 或 待删除 状态时,已开启的...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
通过设置OOS软件包滚动更新伸缩组内的实例
前提条件 在OOS我的软件中已经存在要安装的软件 伸缩组内的所有ECS实例必须配置了实例角色 实例角色中包含OSS读权限以及OOS的读权限 详情参考 批量管理我的软件。授予伸缩组实例RAM角色 1.修改伸缩配置授予新建实例RAM角色 在伸缩组 基本...
计算包
选择 全部菜单项>资源管理>资源示例管理。查看资源包总量和剩余量。在 资源实例管理 页面,资源维度 选择 资源包,在 产品明细 为 rds_cuudr_dp_cn 的资源包中,即可查看到资源包 总量 和 剩余量。查看资源包抵扣的具体清单。单击 使用明细...
快速入门
计算巢概述 计算巢服务是一个开放给软件服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)、软件开发者和软件用户的服务管理PaaS平台。为其提供了高效、便捷、安全的服务使用体验,软件服务商和软件开发者能更...
配置管理的基本概念
配置监听 配置监听,是指配置管理组件允许软件系统通过使用SDK等方式向配置管理系统注册监听器(Listener),从而监听并消费该配置的变更。配置项 配置项是指一个具体的可配置的参数与其值域,通常是param-key=param-value的形式存在。例如...
基于加密服务的SSL安全卸载
EVSM:在 EVSM软件包>管理工具>2-ECSM管理客户端软件>HsmManager_EVSM_1.x.x.xx.zip 中获取。GVSM:在 GVSM软件包>管理工具及用户手册>GVSM-CS管理工具-PKIManager_1.x.x.x_ALG-全算法版本.zip 中获取。TASSL引擎-支持调用EVSM或GVSM的...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
Demo App《软件许可协议》
软件许可协议 在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以粗体及/或下划线标注的内容)。如果您对本协议的条款有疑问的,请通过阿里云相关业务部门进行询问,阿里云将向您解释条款内容。如果您不同意本协议的任意内容,或者...
DBeaver
背景信息 DBeaver是一款免费、开源(GPL)的专门为开发人员和数据库管理员提供的通用数据库工具。DBeaver支持MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase以及其他兼容JDBC的数据库。您可以通过DBeaver的图形界面查看数据库结构、执行...
安装Z-Blog
Z-Blog是一款既可以作为普通博客,也可以作为一套CMS的开源软件管理系统。本文以Windows操作系统独享虚拟主机标准版为例,介绍安装Z-Blog 2.3 Avengers的方法。前提条件 已购买并初始化云虚拟主机。具体操作,请参见 购买和初始化云虚拟...
扫描漏洞
软件成分分析:通过采集客户端软件版本信息识别您系统中的安全漏洞,例如Apache Shiro授权问题漏洞、Kubernetes kubelet资源管理错误漏洞。说明 下表中的标识说明如下:表示支持。表示不支持。漏洞类型 功能模块 免费版 仅采购增值服务 防...
安装动易SiteWeaver eShop网店系统
动易SiteWeaver eShop是一套基于ASP语言和MSSQL/ACCESS数据库开发的B2C网店系统,能够满足个人和中小企业快速构建个性化网上商城的需求。本文以Windows独享虚拟主机标准版为例,介绍安装动易SiteWeaver eShop 6.8的方法。前提条件 已购买并...
提交禁用软件使用申请
当企业管理员配置了违规软件及禁用策略后,企业员工登录 SASE App,会在安全页显示存在的违规软件,如果企业员工因为特殊原因需要继续使用该软件,可以提交违规软件申请。本文介绍企业员工如何提交违规软件申请。前提条件 已安装 SASE 安全...
产品升级公告
升级后,「系统运维管理」不再指某个具体的产品能力,而是一组功能模块的统称,包括自动化任务、补丁管理、参数管理、配置清单、软件包、应用管理等。升级原因 原运维编排服务(OOS)仅提供运维任务的执行和管理,包括批量操作、定时运维...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
应用市场
Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的版本管理和控制,简化了Kubernetes应用部署和管理的复杂性。概述 应用市场的软件应用包括应用目录,应用目录中的软件是...
管理软件客户端
本文介绍如何管理终端用户使用的软件客户端,以及如何配置客户端强制升级。查看软件客户端详情 当终端用户使用您的组织ID登录过 Windows客户端 和 macOS客户端 之后,您可以在控制台上查看相关客户端的详细信息。前提条件 终端用户使用您的...
Helm
您可以通过Helm工具部署和管理应用目录中的软件,具体操作,请参见 使用Helm简化应用部署。创建Helm Chart 登录 容器计算服务控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...
分支模式选型及落地指南
分支模式是我们在进行代码变更时的一种约定,它在版本管理工具(如Git)之上,约定我们在不同分支上的行为,达到提升开发协作效率的目的。背景 让我们回到软件开发的早期,那时有很多独行的勇士,他们一个人写一个操作系统、一个周末搞一个...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
伯俊软件
所属行业:互联网、软件 网站地址:上海伯俊软件科技有限公司 公司介绍 伯俊软件是国内老牌数字化服务商,创立20余年,已为3000多家大中型企业提供数字化管理产品、解决方案、“业务+数据”中台、培训及专业的技术服务,客户覆盖零售、制造...
部署私有代码到应用管理
用户A计划在应用管理平台部署用户B提供的软件。但B公司的数据安全要求不允许将代码托管到云上,但可以提供编译后的软件包,本文提供一种解决方案,实现云下持续集成和云上持续部署,具有一定灵活性。总体架构 主要步骤:用户A需要创建好...
应用软件(SaaS)类商品使用
购买应用软件后,您需要登录云市场控制台使用该商品。本文介绍使用应用软件(SaaS)类商品时云市场侧的操作步骤。操作步骤 登录 云市场控制台。在左侧导航栏,单击 已购买的服务。在 已购买的服务 列表中找到已购买的 SaaS 商品,确认该...
更新版本
您可以在智能接入网关管理控制台更新网关设备的软件版本,建议您将设备升级到最新版本。背景信息 升级操作需要花费约10分钟时间。警告 升级操作可能会导致网络中断,请谨慎选择升级窗口,建议您在业务低谷期操作。操作步骤 登录 智能接入...
功能特性
EMR on ECS 功能集 功能 功能描述 参考文档 集群管理 创建集群 您可以轻松构建和运行Hadoop、Spark、Hive、Presto等开源大数据框架,以进行大规模数据处理和分析等操作。创建集群 释放集群 在完成EMR集群任务后及时释放集群,可以释放资源...
云存储网关软件版公测
云存储网关软件版是一款可以安装在阿里云用户ECS上或者用户本地数据中心客户端的产品,提供类似ossfs的功能,使用云存储网关软件版可以将OSS桶挂载到客户端本地以POSIX文件接口进行访问,从而您可以像操作本地文件一样操作OSS里面的文件。...
使用云电脑常见问题
问题现象 使用Windows操作系统的云电脑,如果在云电脑内安装了安全软件(例如火绒安全),此时管理员在控制台扩容磁盘,但查看云电脑系统盘的容量没有变化。原因定位 火绒安全软件阻止了AliyunEDSAgent对系统盘的扩容操作。解决方案 打开...
OpenLDAP
Hive:使用LDAP认证 Spark:管理LDAP认证 Impala:管理LDAP认证 Trino:管理LDAP认证 Presto:管理LDAP认证 Kafka:使用LDAP用户鉴权 如果某个服务没有提供一键开启LDAP认证的功能,则需要参考开源软件的社区文档来配置开启LDAP认证。...
- 产品推荐
- 这些文档可能帮助您