管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
密钥服务概述
托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,将您在线下、其他云或者阿里云加密服务中管理的密钥租借给KMS使用,满足一些特定的安全需求。阿里云加密服务 导入密钥材料 保持对密钥的...
对称加密概述
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。外部密钥 被自建应用集成用于构建...
在生产环境使用加密服务
密码机实例未配置交换机或与主密码机属于同一交换机。重要 如果密码机实例已配置了密码机实例白名单,加入集群后该密码机实例的访问白名单将继承集群的访问白名单,原密码机实例白名单将被清空。在 实例列表 页面,定位到目标主密码机实例...
加密服务服务关联角色
在删除该角色前,需要先确保当前阿里云账号下没有正在使用的密码机实例,并关闭该账号下的安全审计服务,然后在RAM控制台删除该服务关联角色。如果当前阿里云账号的密码机实例已投入使用,则您不能删除AliyunServiceRoleForHSMLogDelivery...
什么是密钥管理服务
使用托管密码机 云原生优势 基于云原生极简设计的接口,支持广泛的云产品集成,支持一键配置服务端加密数据。支持服务端集成加密的云服务 极简应用接入 支持KMS SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
在测试环境使用加密服务
刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
配置代理
密码 输入代理机密码,SOCKS代理如无认证可省略此配置。(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复...
配置代理
密码 输入代理机密码,SOCKS代理如无认证可省略此配置。(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复...
配置代理
密码 输入代理机密码,SOCKS代理如无认证可省略此配置。(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复...
Mac系统运维
输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。回车后进入资产管理界面,用上下键选择已授权的资产。回车后进入目标主机界面,进行运维操作。RDP协议运维 以远程桌面连接...
Mac系统运维
输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。回车后进入资产管理界面,用上下键选择已授权的资产。回车后进入目标主机界面,进行运维操作。RDP协议运维 以远程桌面连接...
端云互联最佳实践
密码 输入代理机密码,SOCKS代理如无认证可省略此配置。说明 如果您不希望插件初始化配置,也可手动配置代理。具体操作,请参见 手动初始化代理。配置端云互联 启动IntelliJ IDEA。在顶部菜单栏,选择 Tools>Alibaba Cloud>Preferences....
云虚拟主机被黑客入侵导致网站无法访问的处理方法
解决方案 当您的云虚拟主机中的网站被黑客入侵后,请参见以下方法进行处理和进行防护:网站被黑客入侵的处理方法 当您发现部署到云虚拟主机中的网站被黑客入侵后,建议检查您的网站程序源码,同时进行以下排查:FTP密码和数据库密码等犹如...
使用Cloud Toolkit实现端云互联(IntelliJ IDEA)
跳板机密码:输入用于建立端云互联通道的密码。说明 您可以直接输入您用于建立端云互联通道的ECS实例的用户名和密码,也可以在这里输入新的用户名和密码,然后通过单击 初始化账号.增加新用户及密码。初始化账号.如果您输入的是ECS实例的...
定制iOS App的OA UI
登录密码输入次数超限后提示找回密码 登录App时,如果输入登录密码的次数达到上限,App会限制继续操作,并提示找回密码。登录账号如果是手机号码则跳转至手机忘记密码页面;如果是邮箱则跳转至邮箱忘记密码页面。有两种方案可实现登录密码...
重置数据库密码后导致网站无法访问
使用云虚拟主机搭建网站后,如果您在主机管理控制台重置了数据库密码,却没有在网站程序的数据库连接配置文件中同步修改数据库密码,可能会导致网站无法访问。本文主要介绍这种情况的解决方案。问题现象 当您使用云虚拟主机搭建网站,并在...
修改数据库密码后无法访问Discuz!论坛
论坛并修改了数据库密码后,出现无法访问论坛的情况。本文介绍这种情况的可能原因和解决方案。问题现象 当您使用云虚拟主机搭建Discuz!论坛并修改了数据库密码后,出现无法访问论坛的情况。可能原因 只在主机管理控制台修改密码,没有同步...
移动测试远程真机安装第三方应用时如何输入密码
问题描述 远程真机安装第三方应用时如何输入密码。解决方案 客户自己在appStore 输入账密即可,退出真机要退出账号。适用于 移动测试
运维员安全策略
本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员可以通过阿里云账号(主账号)修改RAM用户(子账号)的密码。具体操作,请参见 ...
配置主机账户
设置密码认证 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密码的主机并单击主机名称。在 主机账户 页签下,您可以进行添加、修改或清除密码操作。以下是进行密码相关...
改密任务
堡垒机提供自动改密服务,可根据已配置的密码策略生成随机密码,自动轮转托管的主机账号密码。本文将介绍如何创建改密任务,如何执行改密任务以及其他相关操作。背景信息 根据等级保护制度规定,服务器的密码需要定期更换。长期使用固定的...
通过堡垒机访问主机(Windows)
输入云盾堡垒机的用户名和密码,单击 登录。可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 确认。选择主机。在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
连接主机
您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase MySQL主机,详情请参见 添加MySQL主机。已创建主机账号,详情请参见...
RDP协议运维
在云盾堡垒机登录窗口中,输入云盾堡垒机的用户名和密码。单击 登录,登录云盾堡垒机。说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾...
管理主机账户
验证密码报错的解决方案,请参见 堡垒机新建主机账户验密报错,该如何解决?为多个主机新建主机账户 在主机列表中选中多个要新建主机账户的主机。在主机列表下方选择 批量>主机账户>新增账户。在新增账户对话框中设置 认证类型、协议、登录...
RDP协议运维
在云盾堡垒机登录窗口中,输入云盾堡垒机的用户名和密码。单击 登录,登录云盾堡垒机。说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾...
系统配置
允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。Usmshell使用命令行方式:勾选此项后,将通过命令行方式登录堡垒主机。在 运维时长限制 下...
- 产品推荐
- 这些文档可能帮助您