使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
短信发送状态回执错误码
调用接口成功后,运营商会异步返回短信发送状态码。阿里平台 错误码(Code)错误信息(Message)原因及解决方案 isv.SMS_SIGNATURE_SCENE_ILLEGAL 签名和模板类型不一致 原因:模板和签名类型不一致,例如:用验证码签名发送了通知短信或...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
加密服务服务关联角色
本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...
开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
key_mgmt_tool
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行工具。opt/hsm/bin/key_mgmt_tool 退出key_mgmt_tool命令行工具。Command:exit 获取...
加密服务支持被审计的事件说明
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
阿里云云通信短信服务安全白皮书V1.0
阿里云的存储加密提供 256 位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。4)数据处理安全 数据处理安全主要体现在数据在使用中需要进行有效的隔离保护。隔离手段可以是用户侧通过使用加密计算环境实现隔离,可以通过各个...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
HSM用户权限表
操作员(CU)CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。应用程序用户(AU)AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。HSM用户权限表 命令 管理员(CO)加密用户(CU)...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
API错误码
调用短信服务API接口失败时会返回错误码,请根据错误码和错误信息排查问题。错误码(Code)错误信息(Message)原因及解决方案 isv.SMS_SIGNATURE_SCENE_ILLEGAL 签名和模板类型不一致 原因:模板和签名类型不一致。错误示例:用验证码签名...
联系我们
如果在使用 加密服务 HSM(Cloud Hardware Security Module)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
认证 Library
当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
设置SSL加密
RDS SQL Server的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS内外网连接的安全性、或满足各类安全合规等场景。您可以使用阿里云提供的证书或用户自定义证书对传输中的数据进行加密,同时还支持对内网...
API操作
Login C_Logout C_GetSessionInfo 对象管理 C_CreateObject C_DestroyObject C_GetAttributeValue C_FindObjectsInit C_FindObjects C_FindObjectsFinal 加密 C_EncryptInit C_Encrypt C_EncryptUpdate C_EncryptFinal 解密 C_DecryptInit ...
设置SSL加密
为提高链路的安全性,您可以开通SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 ...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
短信发送FAQ
您在发送短信时如果遇到疑问,可参考以下常见问题及处理建议。短信发送成功了,但实际接收失败是什么原因?短信发送高延迟可能是以下原因:短信下发时终端处于异常状态(如关机、停机、空号、信号不好或者收件箱满等原因),未能及时应答...
新手指引
短信服务的基础知识 短信服务的产品介绍 短信服务的产品优势 短信服务的应用场景 短信服务的基本概念 短信发送规则 短信服务的计费方式 短信服务的计费方式分为按量计费和短信套餐包,请根据需要选择最优的计费方案。详情请参见 计费概述。...
基本概念
国内短信 是阿里云为国内个人和企业用户提供的短信发送服务,通过API或SDK、群发助手方式调用短信发送能力,将指定信息发送至国内手机号码,用于个人和企业向手机号码发送验证码、短信通知、推广短信等短信。国际/港澳台短信 是阿里云为...
API概览
签名管理 API 标题 API概述 AddSmsSign 申请短信签名 短信签名作为短信发送方的一种标识,发送短信前,您需要先申请签名和模板,系统会将已审核通过的短信签名添加到短信内容的开头,并与短信内容一起发送给接收方。DeleteSmsSign 删除短信...
短信模板FAQ
您在填写、修改或审核短信模板时,如果遇到疑问后可以参考如下常见问题及解决方案。短信模板可以大于500字吗?不可以。短信模板最多500字。短信内容长度和计费规则,请参见 短信发送规则。短信模板内容限制行业吗?针对不同的模板有不同的...
安装PKCS#11 Library
您可以使用PKCS#11 library来建立与PKCS#11兼容的应用程序,并使用HSM客户端。PKCS#11 library只支持Linux操作系统。...具体操作,请参见 快速入门。已启动HSM客户端(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
短信发送规则
短信内容长度计算规则 短信内容长度(字数)=短信签名字数+短信模板内容(实际收到的短信内容)字数。其中,短信内容不超过为500字。国内短信 简体中文、字母、数字、标点符号(不区分全角和半角),都按照一个字计算。短信长度不超过70个...
短信计费FAQ
您在使用短信服务时,遇到计费、套餐包等疑问时可以参考以下常见问题及解决方案。套餐包剩余资源支持退款吗?套餐包订单超过有效期不可退款,不可延期。已使用的套餐包不支持退款。未使用过,且在订单有效期内的短信套餐包,可以在控制台...
发送测试短信
短信服务支持发送测试短信,您可以在控制台或调用API接口,选择 测试签名 和 测试模板,快速体验测试短信发送。前提条件 已完成 阿里云账号注册 和 实名认证。已开通 短信服务。确保您的套餐包余量或账户余额充足。如果有短信套餐包先扣除...
产品使用FAQ
如果您在使用短信服务时遇到疑问可以参考以下常见的问题及处理建议。已开通国内短信业务,现在开通国际/港澳台短信服务是否要重新对接和测试?需要重新对接和测试。国内短信模板与国际/港澳台短信模板不通用,需要重新申请国际/港澳台短信...
功能特性
数字短信模板 数字短信发送 支持数字短信通过控制台或者API两种方式管理 发送数字短信 统计分析 控制台支持数字短信统计分析和发送记录查询能力 业务统计 卡片短信 模板管理 支持卡片各种类型的模板管理,支持模板编辑器的功能 卡片短信 ...
什么是多媒体短信
多媒体短信包括 卡片短信 和 数字短信,多媒体短信支持图片、音频、视频等多媒体发送和交互化菜单的短信产品形态。卡片短信 描述 优势 应用场景 卡片短信是文本短信的发送能力和终端厂商的解析能力的结合,在终端侧给用户呈现出多媒体卡片+...
发送卡片短信
卡片短信是文本短信的发送能力和终端厂商的解析能力的结合,在终端侧给用户呈现出多媒体卡片+交互的展现效果。您可以选择在 控制台(群发或发测试)发送卡片短信或者 调用API(批量或单个发送)接口发送卡片短信。前提条件 完成 阿里云账号...
通过控制台发送短信
您可以通过短信服务控制台申请资质、签名和模板,给目标用户发送自定义内容的短信。注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信...
通过API发送短信
您可以调用API接口申请签名和模板,给目标用户发送自定义内容的短信。使用说明 使用短信服务前,您已阅读并了解 使用须知。国内短信模板与国际/港澳台短信模板不通用。申请的签名和模板,均审核通后才可以发送短信。发送短信前确保您账户...
- 产品推荐
- 这些文档可能帮助您