客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
使用实例自定义数据自动配置ECS实例
背景信息 相比较Terraform等开源IT基础架构管理工具,使用弹性伸缩原生的实例自定义数据更加快速、安全,您只需准备好实例自定义脚本,然后以Base64编码的方式传入伸缩配置即可,自动创建的ECS实例会在启动时自动执行实例自定义脚本,实现...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
高级管理FAQ
重要-mapuser 选项开启后,将导致该user之前已配置好的其他文件系统挂载点的映射关系失效,即先mapuser映射用户someone到挂载点1,再mapuser映射用户someone到挂载点2,则someone实际只能访问挂载点2。因此验证时,建议您通过mapuser映射到...
使用伸缩配置特性实现自动扩缩容
为了提供更加弹性、灵活的伸缩服务,伸缩配置支持设置密钥对、标签、实例RAM角色和实例自定义数据参数项。本文为您介绍四个特性的作用并演示其使用方式。前提条件 使用本教程进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先...
凭据管理快速入门
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...
通过无线连接服务接入物联网平台
构建云端密钥分发服务 本方式需要客户在云端部署密钥分发服务,该服务预先通过物联网平台提供的API创建好设备密钥,然后设备上电后到密钥分发服务器请求分配设备密钥,请参见 云端获取密钥。动态注册 若客户无法在云端部署密钥分发服务,...
企业上云安全实践
通过为RAM用户或用户组授予最小权限,可以更好地限制RAM用户对资源的操作权限。说明 当业务场景比较简单时,您可以直接创建RAM用户并为其授权。当业务场景越来越复杂,RAM用户数量越来越多时,推荐您将相同职责的RAM用户添加到用户组,然后...
企业上云安全实践
通过为RAM用户或用户组授予最小权限,可以更好地限制RAM用户对资源的操作权限。说明 当业务场景比较简单时,您可以直接创建RAM用户并为其授权。当业务场景越来越复杂,RAM用户数量越来越多时,推荐您将相同职责的RAM用户添加到用户组,然后...
安全白皮书
BYOK是业界普遍认可的一项更高级的安全技术,是指通过安全的方式,将用户线下生成的密钥导入到云上的KMS托管的HSM中,并且保障HSM不能导出此密钥,而用户可以随时删掉云上的密钥,保留下一次导入同一个密钥的能力。详细配置方式请参见 数据...
小程序配置
生成密钥 打开安装好的软件,按下图配置,单击 生成密钥。其中 应用私钥 的内容在LinkedMall品牌商城后台中填写(填入密钥),应用公钥 在支付宝开放平台中填写(填入公钥)。在 支付宝小程序控制台 的 开发>开发设置>开发信息 界面,单击 ...
2023年
密钥集(KEYSET)使用说明 2023-10-20 新增USE_WRAPPED_KEYSET 新说明 MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密...
创建ACK Edge集群
选择密钥时,阿里云默认使用服务密钥(Default Service CMK)进行加密,您也可以选择事先在KMS服务中创建好的自定义密钥(BYOK)为该云盘加密。您可以选择 配置更多系统盘类型,配置与 系统盘 不同的磁盘类型,提高扩容成功率。创建实例时...
加密系统盘
选择密钥时,可以选择KMS服务主密钥(Default Service CMK)或在下拉列表中选择事先在KMS服务中创建好的用户主密钥。说明 首次在下拉列表中选择更多类型的密钥时,单击 去授权,根据页面引导为ECS授权 AliyunECSDiskEncryptDefaultRole ...
数据加密和密钥管理
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
加密数据盘
选择密钥时,可以选择KMS服务主密钥(Default Service CMK)或在下拉列表中选择事先在KMS服务中创建好的用户主密钥。说明 首次在下拉列表中选择更多类型的密钥时,单击 去授权,根据页面引导为ECS授权 AliyunECSDiskEncryptDefaultRole ...
敏感数据加密
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...
试用合约体验链
在 蚂蚁区块链>概览 页面,选择合约体验链,单击 免费试用。生成证书和密钥,并创建账户。BaaS 平台提供 自动生成 和 手动生成 两种方式生成证书和密钥。推荐使用安全、便捷的 自动生成 方式。说明 证书有效期为三年,过期后请重新申请。若...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
API概览
GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间 查询某个指定访问密钥的最后使用时间。ListAccessKeys 查询主账号或RAM用户访问密钥列表 查询阿里云账号(主账号)或RAM用户的访问密钥列表。多因素认证 多因素认证 ...
API概览
密钥对 API 标题 API概述 ImportKeyPair 导入云手机密钥对 导入由其他工具产生的RSA密钥对的公钥部分。DeleteKeyPairs 删除指定的云手机密钥对 删除一对或者多对云手机密钥对。ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 ...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
应用授权管理
说明 新建好的应用,应用密钥默认脱敏展示,如需查看,请单击右侧的,经二次确认后即可明文查看;再次单击,则恢复至脱敏状态。管理应用授权关系 关联合约 将新建好的合约服务与应用进行关联,关联后即可使用关联的应用(AK和应用密钥)...
API概览
访问密钥 访问密钥 CreateAccessKey 为RAM用户创建访问密钥 调用CreateAccessKey接口为RAM用户创建访问密钥。UpdateAccessKey 更新RAM用户访问密钥的状态 调用UpdateAccessKey接口更新RAM用户访问密钥的状态。DeleteAccessKey 删除RAM用户...
EncDB SDK
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
API概览
ListApplicationClientSecrets 查询一个EIAM应用所属的全部客户端密钥 查询一个EIAM应用所属的全部客户端密钥,返回的密钥数据已脱敏,若需要获取未脱敏密钥,请调用ObtainApplicationClientSecret接口。ObtainApplicationClientSecret ...
API概览
管理SCIM同步 API 标题 API概述 CreateSCIMServerCredential 创建SCIM密钥 调用CreateSCIMServerCredential创建SCIM密钥。ListSCIMServerCredentials 查询SCIM密钥列表 调用ListSCIMServerCredentials查询SCIM密钥列表。...
API概览
共享密钥(仅支持V3.2.X版本使用)API 标题 API概述 CreateHostShareKey 新增主机共享密钥 新增主机共享密钥。GetHostShareKey 查询主机共享密钥的详情 查询主机共享密钥的详情。ListHostShareKeys 查询主机共享密钥的列表 查询主机共享...
API概览
DescribeApiSignatures 查询API签名密钥绑定情况 查询指定分组指定环境下,所有API的签名密钥绑定情况。DescribeSignaturesByApi 查询API绑定的后端签名密钥 查询指定API已绑定的后端签名密钥。RemoveSignatureApis 解除API与后端签名密钥...
- 产品推荐
- 这些文档可能帮助您