使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。...
此API使用AES-GCM替代了AES-CBC,通过DEK实现静态数据加密(Kubernetes Secrets),此过程中无需您额外操作,且支持通过AES-GCM和AES-CBC进行读取。更多信息,请参考 使用 KMS provider进行数据加密指南。在Kubernetes 1.25版本,...
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000字节的随机数。支持的密钥类型 算法 支持的大小(比特)AES 128,192,256(default)RSA密钥对 2048,2304,2560,...
证书密码"clientAuth="false"SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_...
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
ssl_ciphers ECC-SM2-SM4-CBC-SM3:ECC-SM2-SM4-GCM-SM3:ECDHE-SM2-SM4-CBC-SM3:ECDHE-SM2-SM4-GCM-SM3:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-...
参数说明 void 返回值说明 值 说明 0 open(no encrypt)1 aes256cfb with default aes-key and aes-iv 2 aes128cfb with default aes-key and aes-iv 3 aes128cfb with aes-key per product and aes-iv=0 4 aes128cfb with aes-key per ...
clientAuth="false"SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_...
接口说明 接口名称:public static String retrieveId2(String apiVersion,String count,String license,String sign)接口功能:获取ID²数据。接口参数说明:参数 描述 apiVersion ID²版本,固定值为1.0.0。count 请求个数,一次最多可...
本文以Windows客户端为例介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:...
填入AES密钥 在LinkedMall品牌商城运营控制台 多端>小程序>支付宝小程序 界面,在 接口AES密钥 框中填入AES密钥。服务器域名白名单 小程序需添加服务器域名白名单,在白名单中的域名的请求才可以正常访问/请求。说明 如商家搭建过试用版小...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
PutBucketEncryption 接口用于配置存储空间(Bucket)的加密规则。说明 只有Bucket的拥有者及授权的RAM用户才能为Bucket设置加密规则,否则返回403错误。有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 PUT/?encryption ...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
}' 001 HAL_Aes128_Cbc_Decrypt 002 HAL_Aes128_Cbc_Encrypt 003 HAL_Aes128_Cfb_Decrypt 004 HAL_Aes128_Cfb_Encrypt 005 HAL_Aes128_Destroy 006 HAL_Aes128_Init 016 HAL_Config_Read 017 HAL_Config_Write 018 HAL_DTLSSession_create ...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
应用与KMS的集成 应用程序可以选择通过集成API或使用封装好的KMS SDK完成应用系统与KMS的对接,并使用加密服务。参考通过 应用接入点访问KMS实例。可选择使用RAM role进行API请求。可选择使用client key(客户端密钥)对KMS和应用程序之间...
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web...
接口说明 当只修改 SSL-VPN 服务端 Name 信息时该接口为同步接口,如果还修改了除 Name 之外的配置,该接口为异步接口。ModifySslVpnServer 接口为异步接口时,即系统先返回一个请求 ID,但该 SSL-VPN 服务端的配置信息尚未修改成功,系统...
接口说明 当只修改 SSL-VPN 服务端 Name 信息时该接口为同步接口,如果还修改了除 Name 之外的配置,该接口为异步接口。ModifySslVpnServer 接口为异步接口时,即系统先返回一个请求 ID,但该 SSL-VPN 服务端的配置信息尚未修改成功,系统...
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
调用CreateVpnConnection接口创建IPsec连接。接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、...
调用CreateVpnConnection接口创建IPsec连接。接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、...
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
调用ModifyVpnConnectionAttribute接口修改IPsec连接的配置信息。接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、...
调用ModifyVpnConnectionAttribute接口修改IPsec连接的配置信息。接口说明 如果要修改双隧道模式的 IPsec-VPN 连接,调用 ModifyVpnConnectionAttribute 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、...
更正文档 概述 对于嵌入式系统应用中,频繁使用的参数存储,过程变量存储等操作,AliOS-Things为用户提供了一种更加直观易于理解的基于键值对的存储方式,如报警温度=50度,可以通过定义一个键值对:{"AlarmTemp":50}来进行存储。...
调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由...
调用CreateVpnAttachment接口创建IPsec连接,用于绑定转发路由器实例。接口说明 调用 CreateVpnAttachment 接口创建的 IPsec 连接默认未绑定任何资源,后续您可以通过调用 CreateTransitRouterVpnAttachment 接口将 IPsec 连接绑定转发路由...
接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
更正文档 概述 mbedtls提供加解密算法(AES,RSA,MD5/SHA1/SHA256/SHA512 etc.),X.509证书管理和TLS/DTLS协议支持。详细介绍可参考 mbedtls官网。组件支持以下功能:TLS(1.0,1.1,1.2),DTLS(1.0,1.2)X.509证书 加解密算法(DES/3DES/AES/...
适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。注意事项 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北 3(张家口)、华北5(呼和浩特)、华北6...
KEY_SECRET=os.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET")AES_KEY_ARN=os.getenv("AES_KEY_ARN")ENCRYPTION_CONTEXT={"this":"context","can help you":"to confirm","this data":"is your original data"} cipherText=encrypt_sample()...
本文介绍如何使用CNFS对OSS Bucket全生命周期的管理及CNFS在工作负载中的应用。前提条件 已创建Kubernetes集群,且存储插件选择为CSI。具体操作,请参见 创建Kubernetes托管版集群。csi-plugin和csi-provisioner组件版本不低于 v1.24.2-5b...
使用REST API 如果您的程序自定义要求较高,您可以直接发起REST API请求。直接发起REST API请求需要手动编写代码计算签名。关于在创建云盒Bucket时开启服务器端加密的API接口说明,请参见 PutBucketEncryption。关于在上传文件时指定加密...