管理外部密钥
说明 由于外部密钥管理设施需要您自行维护,保障其安全性、可用性和稳定性,并承担相关成本,对多数用户而言,如果KMS软件密钥管理实例、硬件密钥管理实例可以满足您的安全、控制与监管要求,推荐您优先使用软件密钥管理实例或硬件密钥管理...
使用KMS密钥进行信封加密
使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用软件密钥管理实例或硬件密钥管理实例中的对称密钥,可选择的密钥规格如下。软件密钥管理实例:Aliyun_AES_256。硬件密钥管理实例:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_...
软件管理
在左侧导航栏,选择 软件管理>软件统计。在 软件统计 页面,查看安装的软件信息。定位到目标软件信息,单击 已安装终端数 列的数字,在 已安装终端明细 面板,查看已安装该软件的所有终端信息。软件禁用 配置并查看禁用软件 您可以配置企业...
批量管理我的软件
通过OOS批量管理软件,除了可安装阿里云Agent或软件包管理工具的软件,也支持安装 我的软件。我的软件支持以rpm、deb、msi等为后缀的常规软件包,通过维护我的软件,您可高效管理各类平台及架构的软件,本文将详细介绍下创建和批量管理我的...
【公告】密钥管理服务控制台界面更新公告
公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将支持创建和管理软件密钥、硬件密钥和默认密钥,您可以在控制台通过按钮切换新版控制台进行体验。如果您使用的是历史版本的密钥管理服务,新版控制台暂时不...
安装与卸载软件
使用E-HPC集群进行高性能计算时,需要根据业务需求安装相关业务软件。本文介绍如何安装和卸载软件。安装软件 您可以通过控制台直接安装E-HPC提供的常用软件,也可以在集群中手动安装其他软件。通过控制台安装 登录 弹性高性能计算控制台。...
新功能发布记录
发布时间 发布地域 相关文档 常用运维任务改版 新增批量管理磁盘 批量操作实例支持混合云托管实例 定时开关机支持RDS实例 批量管理软件支持安装宝塔面板免费版 支持编排ClickHouse 2023-08 全部 批量在托管实例中执行命令 定时开关机 2023-...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
补丁管理原理介绍
CentOS、Alibaba Cloud Linux、Red Hat Enterprise Linux、Anolis等系统使用 yum/dnf 来管理软件包,两个软件包管理都有更新通知的概念,在软件仓库中存储着名为updateinfo.xml的文件来存储软件的更新通知,更新通知只是修复特定问题的软件...
新功能发布记录
2023年02月 发布版本 功能概述 发布时间 发布地域 相关文档 3.0 发布新版控制台,支持创建和管理软件密钥、硬件密钥、默认密钥,支持创建和管理凭据。2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年11月 发布...
地域和接入地址
软件密钥管理实例仅支持VPC网络访问,VPC接入地址为 {实例ID}.cryptoservice.kms.aliyuncs.com 。中国地区 地域 地域ID 华东1(杭州)cn-hangzhou 华东2(上海)cn-shanghai 华南1(深圳)cn-shenzhen 华南2(河源)cn-heyuan 华南3(广州...
日志审计
软件管理 在 软件管理 页签,查看企业员工软件使用申请,以及 SASE App发现的违规软件情况。关于软件管理的详细信息,请参见 软件管理。准入日志 在 准入日志 页签,查询企业员工入网准入日志。关于企业办公网准入的详细信息,请参见 办公...
功能发布记录
2023-03-12 配置身份源 通过办公安全平台保障企业微信用户安全访问 软件管理 新增 软件禁用功能,支持IT管理员自定义企业违规软件并管控这些违规软件的使用。2023-03-02 软件管理 办公网准入 新增 功能正式发布,采用EAP-TLS认证技术为企业...
通用软件漏洞收集及奖励计划第四期
E 海康威视综合安防管理平台 杭州海康威视数字技术股份有限公司 E 契约锁 上海亘岩网络科技有限公司 E 章管家-印章智慧管理平台 上海建业信息科技股份有限公司 E 海康威视智能安防运营管理软件 杭州海康威视数字技术股份有限公司 E SmartBI...
生产者(Producer)
本文介绍 云消息队列 RocketMQ 版 中生产者(Producer)的定义、模型关系、内部属性、版本兼容性及使用建议。定义 生产者是 云消息队列 RocketMQ 版 系统中用来构建并传输消息到服务端的运行实体。生产者通常被集成在业务系统中,将业务...
Encrypt
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
GenerateDataKeyPairWithoutPlaintext
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
管理软件客户端
本文介绍如何管理终端用户使用的软件客户端,以及如何配置客户端强制升级。查看软件客户端详情 当终端用户使用您的组织ID登录过 Windows客户端 和 macOS客户端 之后,您可以在控制台上查看相关客户端的详细信息。前提条件 终端用户使用您的...
备份管理
重要 如果您的KMS软件密钥管理实例无法使用备份恢复功能,请通过 智能在线 联系技术支持人员进行授权升级。适用场景 KMS软件密钥管理实例被释放后,需要恢复实例。密钥或凭据被误删除,需要恢复密钥或凭据。用户业务分布在多个地域,需要将...
性能数据
软件密钥管理实例 下表列出KMS软件密钥管理实例各使用场景下的性能数据参考值。说明 如果您需要购买计算性能为10000(次/秒)或20000(次/秒)的软件密钥管理实例,请通过 售前在线咨询 联系商务经理申请。操作类型 API接口 计算性能为1000...
可信服务概述
可信服务是指支持与资源目录组合使用的其他阿里云服务。资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。...
开启或关闭成员删除许可
开启成员删除许可 登录 资源管理控制台。在左侧导航栏,选择 资源目录>设置。在 成员删除许可 区域,仔细阅读提示信息,然后单击 开启成员删除许可。关闭成员删除许可 登录 资源管理控制台。在左侧导航栏,选择 资源目录>设置。在 成员删除...
成员登录阿里云控制台
使用RAM用户(Alice)登录 资源管理控制台。在左侧导航栏,选择 资源目录>概览。单击 资源组织 或 成员列表 页签。在成员列表中,单击目标成员 操作 列的 登入账号。登录之后,管理账号的RAM用户(Alice)将扮演目标成员的RAM角色...
资源目录概述
为管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。Root资源夹 Root...
云账号切换为资源账号
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。需要切换的云账号类型成员同时满足以下条件时,才允许将其切换为资源账号...
资源账号切换为云账号
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。请确保已为资源账号设置了安全手机号码或安全邮箱,否则,不能将其切换为...
删除资源账号类型的成员
成员删除后,其下的所有资源及数据都会被删除,您无法再次登录和使用它。警告 资源账号类型的成员一旦删除,不可找回,请您谨慎操作。基本流程 删除条件检查项 资源目录检查项 删除成员前,系统会自动检查资源目录的以下条件是否满足要求:...
管理成员的常见问题
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
管理成员的常见问题
本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...
开通资源目录
资源目录需要开通后,才能正常使用。前提条件 请使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。开通方式 开通资源目录的阿里云账号默认为资源目录的管理账号,具有管理资源目录的所有权限,承担对...
管理资源账号的安全手机号码
前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。使用限制 在资源管理控制台,仅支持为资源账号绑定安全手机号码,不支持...
基本概念
本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。资源目录 概念 说明 管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源...
产品选型
对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 参考文档 服务密钥 主密钥 计费模式 免费 免费 包年包月 包年包月 重要 使用该实例还需要购买2个密码机实例,费用详情,请参见 加密服务产品计费。产品计费 应用场景 云产品服务端...
创建成员
使用限制 关于创建成员的数量限制,请参见 资源目录使用限制。创建方式 选择 资源目录>概览,在 资源组织 页签,先创建资源夹,然后在对应资源夹下创建成员。选择 资源目录>概览,在 成员列表 页签,直接创建成员。创建的成员默认归属于...
使用资源目录快速搭建企业的多账号资源结构
同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见 资源目录中的RAM角色。步骤二:创建资源夹 资源夹是资源目录中的...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
多账号共享KMS实例
使用限制 功能限制 仅支持共享软件密钥管理实例和硬件密钥管理实例(实例状态必须为 已启用),不支持共享默认密钥。仅支持资源目录内共享,且资源所有者和资源使用者是同一个企业实名认证主体。资源使用者的自建应用,通过KMS实例Endpoint...
密钥管理服务如何与RAM协同工作
在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地设计满足业务需要的访问控制。本文介绍KMS支持的RAM功能以及这些功能与RAM协同工作的原理。KMS支持的RAM功能 KMS支持的RAM功能及支持程度如下...
基本概念
软件密钥管理实例:软件密钥管理实例为您提供密钥服务、凭据管理服务,通过使用您独享的容器服务实例,将密钥和凭据安全地存储在您独享的数据库中,具备高度的可扩展性和安全性。硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密...
- 产品推荐
- 这些文档可能帮助您