UpdateKeyDescription
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
查询云盘加密状态及密钥详情
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询云盘加密状态及密钥详情
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询云盘加密状态及密钥详情
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
密码机类型
接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
产品简介
产品介绍 蚂蚁链线上订单分佣智能合约服务是一种基于区块链技术和智能合约的解决方案,旨在自动化和透明化线上订单的分...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
设置透明数据加密TDE
TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版(兼容Oracle)。已开通KMS。具体操作请参见 购买专属KMS实例。已授权RDS访问KMS。具体操作请参见 授权RDS访问KMS。...
设置透明数据加密TDE
TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版。已开通KMS。具体操作请参见 购买专属KMS实例。已授权RDS访问KMS。具体操作请参见 授权RDS访问KMS。背景信息 TDE...
在测试环境使用加密服务
GHSMAPI api=GHSMAPI.getInstance(hosts,logConfig);GHSMAPI api=GHSMAPI.getInstance(config);LMK加密的对称密钥*/byte[]symmetricKey=Forms.hexStringToByteArray("669C1CEDDAFA267CC5D727EA727558B5");byte[]verifyValue=Forms....
使用密码机实例
GHSMAPI api=GHSMAPI.getInstance(hosts,logConfig);GHSMAPI api=GHSMAPI.getInstance(config);LMK加密的对称密钥*/byte[]symmetricKey=Forms.hexStringToByteArray("669C1CEDDAFA267CC5D727EA727558B5");byte[]verifyValue=Forms....
在生产环境使用加密服务
GHSMAPI api=GHSMAPI.getInstance(hosts,logConfig);GHSMAPI api=GHSMAPI.getInstance(config);LMK加密的对称密钥*/byte[]symmetricKey=Forms.hexStringToByteArray("669C1CEDDAFA267CC5D727EA727558B5");byte[]verifyValue=Forms....
PCI-DSS数据安全标准合规包
业务背景 PCI DSS(Payment Card Industry Data Security Standard)是支付卡产业数据安全标准,用于提高持卡人的数据安全,是支付卡组织采用的全球化一致性的数据安全措施。PCI DSS提供了一套保护持卡人数据的技术,以及操作基线。PCI DSS...
管理密钥别名
您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
什么是密钥管理服务
应用程序接入凭据管家 中心化规模化管理 支持自动开通KMS服务,支持ROS、Terraform等产品,帮助您实现数据库、OSS Bucket等云资源的运维编排和凭据安全托管的自动化管理,从而实现中心化的凭据管理。通过API开通 证书管家 密钥安全存储 ...
应用场景
作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。ISV服务集成KMS凭据管理方案 服务提供商ISV 服务需要使用用户的...
名词解释
名词 解释 应用(APP)用户需要创建APP作为调用API时的身份。AppKey、AppSecret 每个APP都有这样一对密钥对,加密计算后放入请求中作为签名信息。加密签名 API请求中携带签名信息,用于网关对请求做身份验证。授权 授予某个APP调用某个API...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
CreateSignature-创建签名密钥
接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 该接口调用的 QPS ...
后端签名插件
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
数据加密
客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<yourAccessKeyId>gateway.secretKey=<yourAccessKeySecret>apigateway.url=<yourGatewayURL>gateway.pubKey=<yourPubKey>@Value("${gateway.accessKey}")private String ...
ModifySignature-修改后端签名密钥
接口说明 此功能面向开放 API 的用户 用于修改某个已存在的签名密钥的名称、Key 和 Secret 需要注意,修改立即生效,若该密钥已经绑定 API,后端做验证时请及时调整为针对新签名字符串的验证 该接口调用的 QPS 限制为:单用户 QPS 不超过 ...
DescribeApiSignatures-查询API签名密钥绑定情况
接口说明 此功能面向开放 API 的用户 非必填的参数,不传入则默认返回所有,分页返回 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
API概览
本文列出了KMS提供的API接口列表及相关描述。服务管理 API 描述 DescribeRegions 查询当前阿里云账号的可用地域列表。OpenKmsService 为当前阿里云账号开通密钥管理服务。DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。...
管理应用
密钥配置 订阅 API 的应用访问授权的 API 时,需使用密钥进行身份认证。在应用详情页的 密钥配置 标签页中,您可查看并复制当前应用的 Access Key 和 Secret Key。删除应用 在应用列表页,单击应用右侧 操作 列中的 删除,在确认框中单击 ...
SOFARPC 客户端接入
前置条件 在进行本地订阅方应用开发、接入网关前,需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体...
UpdateSCIMServerCredentialStatus-启用或禁用SCIM密钥
调用UpdateSCIMServerCredentialStatus启用或禁用SCIM密钥。接口说明 本文将提供一个示例,禁用 ID 为 scimcred-004whl0kvfwcypbi*的 SCIM 密钥。禁用后,使用该 SCIM 密钥的同步任务将会失败。您也可以再次调用本 API 启用 SCIM 密钥。...
发送 HTTP 请求(Java)
应用的访问密钥(Access Key/Secret Key)API 的域名地址(host)、请求路径(path)、方法(method)、请求体(body)操作步骤 API 网关提供了一个 Java SDK,即 gateway-sdk。该 SDK 集成了加签、加密、验签的逻辑,同时默认支持序列化和...
GenerateDataKeyWithoutPlaintext
详细说明 此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和 GenerateDataKey 提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据...
GenerateDataKeyWithoutPlaintext
详细说明 此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和 GenerateDataKey 提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据...
创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
HTTP 转 SOFARPC 入门
客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<SOFA_ACCESS_KEY_ID>gateway.secretKey=<SOFA_ACCESS_KEY_SECRET>apigateway.url=<yourGatewayURL>@Value("${gateway.accessKey}")private String accessKey;Value("${gateway....
密钥管理快速入门
应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...
DescribeAppSecurity-查询指定 APP 的密钥信息
接口说明 此功能面向调用 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
HTTP API 入门
客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<testAccessKey ID>gateway.secretKey=<testSecretKey ID>apigateway.url=<yourGatewayURL>@Value("${gateway.accessKey}")private String accessKey;Value("${gateway.secretKey}...
- 产品推荐
- 这些文档可能帮助您