客户端加密
合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台上的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,不通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...
多账号共享KMS实例
但需要注意的是密钥不支持通过KMS服务Endpoint访问。解除KMS实例的共享关系前,需要资源使用者删除自己创建的密钥和凭据。资源使用者如果需要创建RAM、RDS、ECS凭据,请通过 智能在线 联系技术支持人员升级KMS实例。地域限制 资源使用者不...
客户端加密
合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台上的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,不通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...
查看选项
由于读写snapshot信息需要额外开销,当要批量上传、下载的文件数比较少或网络状况比较好或有其他用户操作相同Object时,并不建议使用该选项。可以使用-update 选项来增量上传/下载。update 选项和-snapshot-path 选项可以同时使用,ossutil...
客户端加密
合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台上的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,不通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...
创建云电脑
前提条件 已创建 办公网络(原工作区)(便捷 办公网络 或AD 办公网络)和用户(便捷用户或AD用户)。具体操作,请参见:便捷账号:创建和管理基于便捷账号的办公网络 创建便捷用户 AD账号:创建和管理基于企业AD账号的办公网络 创建、修改...
客户端加密
合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台上的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,不通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...
WAF常见问题
除了上述WAF对接入端口的限制,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、...
功能发布记录
按用户授权资产组 会话审计 优化 优化会话审计搜索能力,支持模糊搜索匹配。无 2023年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 基础版 切换单可用区 新增 支持切换单可用区,以避免当前可用区不可用时导致堡垒...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
管理外部密钥
注意事项 外部密钥仅支持对称密钥,不支持非对称密钥。如果密钥管理设施中的密钥丢失或删除,则通过对应KMS外部密钥加密的密文将无法恢复。外部密钥管理实例不支持导入密钥材料、密钥轮转、备份管理、跨地域同步。KMS外部密钥管理实例的...
专属KMS基础版和标准版的差异
专属KMS分为基础版和标准版,您可以结合二者的差异,根据所需进行选择。...P256 EC_P256K 密钥数量 不超过1000 AES+SM4:不超过1000 RSA:不超过1000 SM2+ECC:不超过1000 QPS 不超过1000 不超过2000 服务可用性 99.9%99.9%
同步主实例中的资源
资源同步说明 支持同步的资源:仅支持同步密钥,不支持同步凭据。同步密钥的密钥ID、密钥版本、密钥材料、密钥状态、删除保护,不同步密钥策略、密钥别名、密钥标签。重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
跨地域迁移密钥
KMS硬件密钥管理实例中的密钥、非KMS实例中的密钥 KMS不支持迁移这部分密钥,请参考下述方案实现解除对源地域密钥的依赖。密钥用途为加密解密(ENCRYPT/DECRYPT)不管您使用对称密钥,还是非对称密钥,整体流程类似。在源地域将数据密文、...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
0005-00000217
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥alias不存在。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在。问题示例 当您在设置了...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
路由策略概述
如果被匹配的路由与路由策略中任意一个匹配条件不匹配,则当前路由策略匹配过程直接结束,被匹配的路由继续匹配下一条路由策略。如果被匹配的路由满足下一条路由策略中的所有匹配条件,则判断策略行为。策略行为是允许:执行该路由策略中的...
常见错误码及解决方案
SourceAddrEndpointBucketNotMatchOrNoSuchBucket BOS源数据地址Endpoint和Bucket不匹配或者不存在该Bucket。您输入的Endpoint和Bucket所属Region对应的Endpoint不匹配或该Bucket不存在。请确认Bucket存在并填写正确的Endpoint。...
安全合规概述
支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低用户密钥的泄露风险。网络安全 表格存储支持通过使用VPC实现网络隔离,可有效提升资源间互访时的...
路由策略概述
如果被匹配的路由与下一条路由策略中任意一个匹配条件不匹配,则当前路由策略匹配过程直接结束,被匹配的路由继续匹配再下一条路由策略。以此类推。如果被匹配的路由匹配至最后一条路由策略,仍与该路由策略中的其中一个匹配条件不匹配,则...
产品选型
说明 仅对称密钥支持,非对称密钥不支持。密钥轮转 计划删除密钥 计划删除密钥 密钥删除保护 开启删除保护 密钥别名 管理密钥别名 密钥标签 无 密码运算 数据加解密 KMS实例SDK 签名验签 KMS实例SDK 凭据管理 创建凭据 管理及使用通用凭据 ...
密钥管理
使用限制 仅支持新增和删除密钥,不支持修改和查看密钥值。不支持一个密钥名称配置多个密钥值。仅支持在创建临时表(即CREATE TEMPORARY TABLE)时的WITH参数中调用密钥,如果在持久表(即CREATE TABLE)的WITH参数中调用密钥,则这张表会...
公共错误码
请求的数字签名不匹配。请您重试或更换AccessKey后重试。404 Unauthorized The AccessKey ID"<accessKeyId>"does not exist in our records.AccessKey ID不存在。请检查您的AccessKey ID,重新获取后再发起请求。403 Forbidden....
密码与密钥相关问题
密钥认证不受影响。如何生成密钥并设置密钥认证访问服务器?堡垒机支持RSA格式密钥和Ed25519格式密钥。下面以root账号为例,为您介绍如何生成RSA格式的密钥。在ECS资产,使用以下命令切换到.ssh 目录下。cd~/.ssh/在.ssh 目录下,执行如下...
DeleteKeyPairs-删除一对或者多对SSH密钥对
若已有 ECS 实例绑定了该 SSH 密钥对,则该 SSH 密钥对不支持被删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
填写App特征信息
进行阿里云App备案服务申请时,您需要填写App的相关特征...公钥(公共密钥)说明 如果 公共密钥 显示不完整,您可先单击省略号,如果省略号仍然打不开或不显示,直接复制 公共密钥 省略号前面显示出的数据进行填写即可。签名SHA1值(SHA-1)
公共错误码
请求的数字签名不匹配。请您更换为正确的ClientKey后重试。403 Forbidden.NoPermission This operation for"<parameter name>"is forbidden by permission system.操作无权限。请检查应用接入点(AAP)的访问策略,具体操作,请参见 创建...
管理应用接入点
说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。权限策略创建成功后,您需要将权限策略绑定到应用接入点中。编辑权限策略 警告 修改权限策略,会影响所有...
如何制作CSR文件
nodes:指定密钥文件不被加密。sha256:指定摘要算法。newkey rsa:2048:指定密钥类型和长度。[$Key_File]:密钥文件名称。[$OpenSSL_CSR]:加密后文件的存放路径。系统显示类似如下。根据系统返回的提示,输入生成CSR文件所需的信息。以下...
组织系统配置
不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请参考相应数据库官方说明。MaxCompute 进行AES加解密之前,需要下载 AES加解密函数代码包,然后在MaxCompute命令行...
使用KMS密钥在线加密和解密数据
应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者单次使用非对称密钥加解密的数据不超过1KB。说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景...
调用密钥管理服务KMS的API接口时返回...
问题原因 请求中的签名不匹配。解决方案 请执行以下操作,检查请求中的签名信息是否正确:请检查Access Key ID和Access Key Secret是否正确,详情请参见 如何获取阿里云云账号AccessKey ID和AccessKey Secret。检查签名方法是否正确,详细...
创建应用接入点
说明 如果您不需要基于来源IP限制访问,则不需要设置网络规则。但为了更高的安全性,通常建议您合理设置。单击 网络规则 页签,然后单击 创建网络规则。在 创建网络规则 面板完成各项配置后,单击 确定。配置项 说明 规则名称 自定义网络...
组织系统配置
不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请参考相应数据库官方说明。MaxCompute 进行AES加解密之前,需要下载 AES加解密函数代码包,然后在MaxCompute命令行...
加密云盘存储卷
kmsKeyId:表示创建加密云盘使用的KMS密钥,不配置时会使用默认的CMK;当 encrypted 为 false 时,此配置不生效。执行以下命令创建StorageClass。kubectl create-f sc-kms.yaml 执行以下命令查看生成的StorageClass。kubectl get sc csi-...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
- 产品推荐
- 这些文档可能帮助您