Terraform概述
Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来...
跨地域迁移密钥
KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS实例B中为例进行介绍。在B地域,创建并启用KMS实例B。具体操作,请参见 购买和...
创建应用接入点
获取 KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。将 实例VPC地址 中的 https:// 去掉,即KMS实例域名地址(也称为KMS实例Endpoint)。...
常见问题
提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”实例管理常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错...
性能数据
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
管理外部密钥
说明 由于外部密钥管理设施需要您自行维护,保障其安全性、可用性和稳定性,并承担相关成本,对多数用户而言,如果KMS软件密钥管理实例、硬件密钥管理实例可以满足您的安全、控制与监管要求,推荐您优先使用软件密钥管理实例或硬件密钥管理...
前期开发说明
软件开发人员必须2人及以上 3.说明中填写的开发完成日期、软件名称(全称+简称)、版本号必须与申请表所填一致。4.提供开发人员的身份证正反面复印件或扫描件(身份证拍照后打印不予采纳会要求再次补正,请勿有拍照痕迹),且开发人员需在...
同地域多VPC访问KMS实例
在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 管理,在页面最下方单击 多VPC 页签。单击 配置VPC,在 配置专有网络 面板,选中 待选专有网络 中的VPC,单击 ...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
使用KMS密钥在线加密和解密数据
操作步骤 购买并启用KMS实例(软件密钥管理实例或硬件密钥管理实例)。具体操作,请参见 购买和启用KMS实例。在KMS实例中创建 对称密钥,对数据进行加密和解密。具体操作,请参见 创建密钥。创建应用接入点AAP,并在应用接入点中创建Client...
密钥管理快速入门
概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多详细信息,请您参见 密钥服务概述、密钥管理类型和密钥规格。默认密钥 服务密钥由云产品代您创建和管理,主密钥由您自主创建和管理。...
勒索事件综合防护方案
推荐使用:安全管家服务 定期进行安全测试 企业IT管理人员需要定期对业务软件进行安全漏洞探测,如果确定存在暴露在互联网的服务,应使用漏洞扫描工具对其进行扫描,尽快修复扫描发现的漏洞。同时,应关注软件厂商发布的安全漏洞信息和补丁...
GenerateDataKey
重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。请求参数 名称 类型 是否必选 示例值 描述 KeyId string ...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
API概览
仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转...
安装软件包
当您添加Linux软件源并知晓目标软件包名称之后,您可以使用Linux系统提供的软件包管理工具,安装所需要的软件包。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统上安装阿里云软件源中的Apache软件包为例,为您介绍如何在不同Linux发行...
密钥轮转
支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥支持轮转,自行导入密钥材料的密钥(BYOK)不支持轮转。仅处于 已启用 状态的密钥支持轮转。当密钥处于 已禁用 或 待删除 状态时,已开启的...
AdvanceGenerateDataKey
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
新建及管理标准集
超级管理员、数据标准管理员以及标准集维护人员可以管理所有的标准集,标准集维护人员可以管理所负责的标准集,包括编辑和删除。使用限制 创建标准集目录层级不超过5级。所有层级的标准集目录总数不超过1000层。单个租户下可创建的标准集...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
新建及管理标准集
超级管理员、数据标准管理员以及标准集维护人员可以管理所有的标准集,标准集维护人员可以管理所负责的标准集,包括编辑和删除。使用限制 创建标准集目录层级不超过5级。所有层级的标准集目录总数不超过1000层。单个租户下可创建的标准集...
日志服务概述
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
Encrypt
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
GenerateDataKeyPairWithoutPlaintext
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
ConnectKmsInstance
使用限制 仅支持启用软件密钥管理实例,不支持启用硬件密钥管理实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
阶段一:基础防护建设
标准模式下,可以给数据开发人员授权“开发”角色、给运维人员授权“运维”或“部署”角色、给数据团队主管授权“空间管理员”角色、给分析师授权“数据分析师”角色。这样,便可形成规范化的数据开发与生产流程。数据建模链路:先由数据...
通过设置OOS软件包滚动更新伸缩组内的实例
前提条件 在OOS我的软件中已经存在要安装的软件 伸缩组内的所有ECS实例必须配置了实例角色 实例角色中包含OSS读权限以及OOS的读权限 详情参考 批量管理我的软件。授予伸缩组实例RAM角色 1.修改伸缩配置授予新建实例RAM角色 在伸缩组 基本...
快速入门
计算巢概述 计算巢服务是一个开放给软件服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)、软件开发者和软件用户的服务管理PaaS平台。为其提供了高效、便捷、安全的服务使用体验,软件服务商和软件开发者能更...
什么是数字园区引擎
全面感知AIoT告警事件,建立统一的数据服务模型,实现设备、人员、空间、边缘、告警、联动、工单等中心,支撑车、人、周界、消防、能效、环境等多系统数据融合,解决客户统一运营管理问题,通过钉钉触达管理者,达到主动服务提升空间管理...
概述
用户管理 支持对人员账号相应的租户管理员、租户访客、租户数据资产管理员、租户运维人员、租户一般用户角色进行添加、管理。权限列表 支持对系统设置、数据同步、数据标准、数据建模、智能标签、统一服务、通用资源、质量评估、任务运维、...
概述
用户管理 支持对人员账号相应的租户管理员、租户访客、租户数据资产管理员、租户运维人员、租户一般用户角色进行添加、管理。权限列表 支持对系统设置、数据同步、数据标准、数据建模、智能标签、统一服务、通用资源、质量评估、任务运维、...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
系统角色
不可查看实例管理、用户管理、任务管理、配置管理、通知管理、数据库分组、智能化运维功能。申请数据库对象权限后,才可以在SQL窗口和数据方案中执行相关操作。安全管理员 进行数据字段安全分级、人员操作审计等。可以是企业的内审人员、...
资源组设计最佳实践
部门/人员 需求 实现方式 相关文档 权限管理员 精细化访问控制 公司负责人使用 访问控制(RAM),对不同的公司人员赋予不同的资源组权限,实现权限的精细化控制。RAM资源分组与授权 业务部 检索和管理资源 业务开发人员使用 资源中心,按照...
配置权限
可交互权限:组件权限>页面权限,即页面没有为角色配置可交互权限,组件配置了可交互权限时,组件可交互 组态开发人员和系统管理员具有可见和可交互的权限。编辑态使用步骤 1、点击页面可视化编辑右侧面板页面权限Tab,默认未开启页面权限...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
基于加密服务的SSL安全卸载
EVSM:在 EVSM软件包>管理工具>2-ECSM管理客户端软件>HsmManager_EVSM_1.x.x.xx.zip 中获取。GVSM:在 GVSM软件包>管理工具及用户手册>GVSM-CS管理工具-PKIManager_1.x.x.x_ALG-全算法版本.zip 中获取。TASSL引擎-支持调用EVSM或GVSM的...
组织规划
企业管理员可以授权二级管理员或下级管理员,企业管理员只做为管理职责,由被授权的管理员做业务管理。区分程序和人员身份:建议将程序和人员身份进行区分,便于进行权限管理及操作追溯。一些企业会通过程序拉取账单进行成本分析,该场景下...
人员配置
高级:最多可同时服务 8 个用户 中级:最多可同时服务 5 个用户 基础服务等级:最可同时服务 3 个用户 您可根据以下步骤,添加其他客服等级:1、登录客服工作台 2、点击 人员>员工管理>客服等级管理>新增等级。输入客服等级信息:客服等级...
- 产品推荐
- 这些文档可能帮助您