使用KMS密钥在线加密和解密数据
操作步骤 购买并启用KMS实例(软件密钥管理实例或硬件密钥管理实例)。具体操作,请参见 购买和启用KMS实例。在KMS实例中创建 对称密钥,对数据进行加密和解密。具体操作,请参见 创建密钥。创建应用接入点AAP,并在应用接入点中创建Client...
同地域多VPC访问KMS实例
在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 管理,在页面最下方单击 多VPC 页签。单击 配置VPC,在 配置专有网络 面板,选中 待选专有网络 中的VPC,单击 ...
管理外部密钥
说明 由于外部密钥管理设施需要您自行维护,保障其安全性、可用性和稳定性,并承担相关成本,对多数用户而言,如果KMS软件密钥管理实例、硬件密钥管理实例可以满足您的安全、控制与监管要求,推荐您优先使用软件密钥管理实例或硬件密钥管理...
GenerateDataKey
重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。请求参数 名称 类型 是否必选 示例值 描述 KeyId string ...
多账号共享KMS实例
在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 资源共享。在 添加到共享单元 面板中单击 新建,创建完成后单击 确定。配置项 说明 共享单元名称 自定义共享单元...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
AdvanceGenerateDataKey
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
安装软件包
当您添加Linux软件源并知晓目标软件包名称之后,您可以使用Linux系统提供的软件包管理工具,安装所需要的软件包。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统上安装阿里云软件源中的Apache软件包为例,为您介绍如何在不同Linux发行...
云产品集成KMS加密概述
软件密钥 购买软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。在密钥管理服务控制台创建密钥。具体操作,请参见 软件密钥。购买云产品时,选择使用您创建的软件密钥加密服务端数据。硬件密钥 购买硬件密钥管理实例。具体操作,请...
日志服务概述
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
GenerateDataKeyPairWithoutPlaintext
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
Encrypt
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
密钥管理快速入门
概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多详细信息,请您参见 密钥服务概述、密钥管理类型和密钥规格。默认密钥 服务密钥由云产品代您创建和管理,主密钥由您自主创建和管理。...
使用KMS密钥进行信封加密
使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用软件密钥管理实例或硬件密钥管理实例中的对称密钥,可选择的密钥规格如下。软件密钥管理实例:Aliyun_AES_256。硬件密钥管理实例:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_...
API概览
仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转...
创建应用接入点
获取 KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。将 实例VPC地址 中的 https:// 去掉,即KMS实例域名地址(也称为KMS实例Endpoint)。...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
ConnectKmsInstance
使用限制 仅支持启用软件密钥管理实例,不支持启用硬件密钥管理实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
密钥轮转
支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥支持轮转,自行导入密钥材料的密钥(BYOK)不支持轮转。仅处于 已启用 状态的密钥支持轮转。当密钥处于 已禁用 或 待删除 状态时,已开启的...
管理密钥
在 密钥管理 页面,单击 用户主密钥 页签,实例ID 选择软件密钥管理实例,单击 创建密钥。在 创建密钥 面板,完成配置项设置,然后单击 确定。配置项 说明 密钥类型 选择密钥是对称密钥还是非对称密钥。重要 如果您创建的密钥用于加密凭据...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
通过设置OOS软件包滚动更新伸缩组内的实例
前提条件 在OOS我的软件中已经存在要安装的软件 伸缩组内的所有ECS实例必须配置了实例角色 实例角色中包含OSS读权限以及OOS的读权限 详情参考 批量管理我的软件。授予伸缩组实例RAM角色 1.修改伸缩配置授予新建实例RAM角色 在伸缩组 基本...
会员积分介绍
一、功能效果 为实现网站管理员更好的维护会员关系,提高用户黏度、忠诚度。可通过设置网站会员积分规则、会员等级积分,进一步扩充网站会员体系,让网站更专业、会员更活跃!二、会员积分获取方式 1.登录获得积分 管理员可设置会员每天...
快速入门
计算巢概述 计算巢服务是一个开放给软件服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)、软件开发者和软件用户的服务管理PaaS平台。为其提供了高效、便捷、安全的服务使用体验,软件服务商和软件开发者能更...
配置管理的基本概念
配置监听 配置监听,是指配置管理组件允许软件系统通过使用SDK等方式向配置管理系统注册监听器(Listener),从而监听并消费该配置的变更。配置项 配置项是指一个具体的可配置的参数与其值域,通常是param-key=param-value的形式存在。例如...
基于加密服务的SSL安全卸载
EVSM:在 EVSM软件包>管理工具>2-ECSM管理客户端软件>HsmManager_EVSM_1.x.x.xx.zip 中获取。GVSM:在 GVSM软件包>管理工具及用户手册>GVSM-CS管理工具-PKIManager_1.x.x.x_ALG-全算法版本.zip 中获取。TASSL引擎-支持调用EVSM或GVSM的...
云市场各集市入驻条件
企业应用 企业应用市场为中小企业用户,提供企业管理的一站式信息化解决方案,包括精品管理软件及SaaS服务等,满足办公、销售、生产研发、财务、人力资源等各个领域的管理需求。成为阿里云企业应用服务商需要符合以下条件:营业执照需要满1...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
Demo App《软件许可协议》
您对于衍生作品的软件承担安全管理责任,您发现前述问题后将及时有效的采取措施(包括但不限于自查、软件升级、司法途径)应对和解决。数据保护 您通过对阿里云软件开发产生的应用程序采集、加工、存储、上传、下载、分发或通过其他方式...
提交禁用软件使用申请
当企业管理员配置了违规软件及禁用策略后,企业员工登录 SASE App,会在安全页显示存在的违规软件,如果企业员工因为特殊原因需要继续使用该软件,可以提交违规软件申请。本文介绍企业员工如何提交违规软件申请。前提条件 已安装 SASE 安全...
会员中台概述
会员中台作为企业的客户全景数据库,协助零售企业从客户需求出发,将各业务应用端数据统一整合,构建一个统一的基础数据管理平台,对企业经营数据实现统一管理,并赋能给各个业务端。会员中台集中管理客户、订单、商品、相关权益及规则设置...
产品升级公告
升级后,「系统运维管理」不再指某个具体的产品能力,而是一组功能模块的统称,包括自动化任务、补丁管理、参数管理、配置清单、软件包、应用管理等。升级原因 原运维编排服务(OOS)仅提供运维任务的执行和管理,包括批量操作、定时运维...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
应用市场
Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的版本管理和控制,简化了Kubernetes应用部署和管理的复杂性。概述 应用市场的软件应用包括应用目录,应用目录中的软件是...
Helm
您可以通过Helm工具部署和管理应用目录中的软件,具体操作,请参见 使用Helm简化应用部署。创建Helm Chart 登录容器计算服务控制台 在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 详情...
分支模式选型及落地指南
这个时期软件开发由一两个人独自完成,不需要版本管理工具,也没有分支模式。随着通用软件和行业软件的发展,软件的规模越来越大,有些软件需要几千名工程师,经过几年的开发、测试,才能最终发布。大家比较熟悉的windows、office软件等...
基本概念
PuTTY PuTTY是一款Telnet、SSH、rlogin、纯TCP以及串行接口连接软件,它可以远程管理Linux和Windows操作系统。Xshell Xshell是一款强大的安全终端模拟软件,它支持SSH1、SSH2、Microsoft Windows平台的Telnet协议。Xshell可以在Windows界面...
如何创建/添加表单
2.6提交数据 ① 在会员中心展示/隐藏表单提交数据(我的表单)管理员可设置是否在会员中心展示已填写表单的查看入口(电脑端/手机端查看);选择“开启”,会员填写表单并提交后,可以在【会员中心-我的表单】中查看自己填写的表单(如下图...
其他
1 授权管理 授权小程序以及商家的支付设置等信息。2 登录设置 授权手机号即入会时,用户进入界面(领取优惠券、下单、参加活动时)跳出手机号授权,同意授权后即可参与会员活动,享受会员权益。授权页面支持自定义,支持商家上传品牌调性的...
- 产品推荐
- 这些文档可能帮助您