GetForgetPasswordConfiguration-查询EIAM忘记密码策略
查询指定EIAM实例下忘记密码策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
API概览
本产品(云身份服务(IDaaS ...密码策略 API 标题 API概述 SetForgetPasswordConfiguration 设置EIAM忘记密码策略 设置EIAM忘记密码策略。SetPasswordInitializationConfiguration 设置EIAM密码初始化策略 设置指定EIAM实例下密码初始化策略。...
SetForgetPasswordConfiguration-设置EIAM忘记密码策略
设置EIAM忘记密码策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
人工轮转主密钥
应用加密模块调用 Encrypt 接口时,在 KeyId 参数传入别名 alias/MyAppKey:KMS发现alias/MyAppKey绑定了ID为CMK-A的主密钥,因此使用CMK-A执行加密。应用解密模块调用 Decrypt 接口时,不传入 KeyId 参数,KMS使用实际用于加密数据的CMK...
数据加密
openssl ec-in sm2-key.pem-pubout-out sm2pubkey.pem 步骤二:配置应用加密 创建应用。在 数据加密 页签,开启加密开关,选择加密算法,填写密钥。说明 格式必须携带-BEGIN PUBLIC KEY-及-END PUBLIC KEY-。对应用开启加密后,默认该应用...
通知短信模板规范
应用场景 短信模板示例 重置密码 您好,您的密码已经重置为${password},请及时登录并修改密码。审核 您的${mtname} 申请已于${submittime} 审批通过,特此通知。兑换码/提货码/取件码 您的兑换申请已经通过,兑换码为${code},请勿告诉...
在线重置实例密码原理说明
实现原理 在线重置实例密码主要通过以下流程实现:在线重置实例密码功能通过加密参数功能实现密码加密;通过OOS模板功能定义所需要编排的运维操作。具体信息,请参见 加密参数 和 模板概述。具体流程说明如下表所示。流程 步骤 说明 ① ...
用参数仓库的加密参数和aliyun-cli管理执行命令中的...
不需要在命令中维护密码明文或者给密码加密后的值,在脚本命令中只需写明引用的加密参数的名称。如果密码变更,只需更新对应的加密参数,不需要对执行远程命令RunCommand(云助手)的脚本或者OOS模板做改动。重要 前置条件 执行命令的ECS...
阿里云短信接入最佳实践
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
安全白皮书
KMS简介 KMS是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加解密服务,提供高安全的密钥管理服务专属版,您可以将密钥存储到自己独享的云密码机集群中,详情请参见 密钥管理服务...
配置挂载
保密字典:提前配置好的一类需要加密的密码和证书等信息,应用需要和保密字典在相同地域、相同集群、相同K8s命名空间,否则无法使用保密字典。创建保密字典的具体操作,请参见 创建保密字典。说明 若您在创建和部署应用时,未找到配置挂载...
配置环境变量
保密字典:提前配置好的一类需要加密的密码和证书等信息,应用需要和保密字典在相同地域、相同集群、相同K8s命名空间,否则无法使用保密字典。创建保密字典的具体操作,请参见 创建保密字典。在创建应用时设置环境变量 登录 EDAS控制台,在...
密钥轮转
用于自建应用加密时,请通过如下API接口进行密码运算操作:生成数据密钥:AdvanceGenerateDataKey,KMS使用指定密钥的主版本对数据密钥进行加密。加密:AdvanceEncrypt,KMS使用指定密钥的主版本对明文进行加密。解密:AdvanceDecrypt,KMS...
产品优势
您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三者查看。高可靠、高...
DescribeCertificatePrivateKey-查询证书的私钥
如果您忘记了已设置的私钥密码,则本次调用获取的私钥(加密格式)将无法解密,您必须重新调用本接口。QA@WS3ed 调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。调用API的请求格式,请参见本文 示例中的请求示例。...
什么是加密服务
应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。金融支付相关领域 例如,在证券、...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
基本概念
国内短信 是阿里云为国内个人和企业用户提供的短信发送服务,通过API或SDK、群发助手方式调用短信发送能力,将指定信息发送至国内手机号码,用于个人和企业向手机号码发送验证码、短信通知、推广短信等短信。国际/港澳台短信 是阿里云为...
密钥服务概述
关于应用程序如何集成主密钥进行数据加密、解密等密码方案,请参见 SDK参考。使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和...
API 概览
CIAM 目前支持并对外提供的 scope 列表如下:scope 名称 授权 说明 授予方式 APPLICATION_API 读 授权访问应用级别的接口 新应用默认授予,允许在应用详情-权限设置中动态配置 MANAGEMENT_APPLICATION_API 读/写 授权访问管理员级别的接口 ...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
远程连接FAQ
如果忘记密码,可以通过重置密码功能重新设置轻量应用服务器的登录密码。重置密码后请确保已重启轻量应用服务器使新密码生效。具体操作,请参见 设置或重置服务器密码。如果是密钥问题,请更换密钥。具体操作,请参见 更换密钥。如果直接...
专属KMS基础版和标准版的差异
具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在用户独享的硬件安全密码模块(HSM)资源池,同时支持云产品原生的数据加密,适用于以下场景:需使用密码资源池满足监管合规需求或安全诉求。敏感数据加密存储。签名验签...
基本概念
可被云产品集成用于服务端加密,也可被您的自建应用集成用于构建应用层密码技术方案。软件密钥管理实例:软件密钥管理实例为您提供密钥服务、凭据管理服务,通过使用您独享的容器服务实例,将密钥和凭据安全地存储在您独享的数据库中,具备...
设置或重置服务器密码
如果您需要通过用户密码的方式远程连接服务器或者忘记了服务器的登录密码,可以通过本文介绍的方式设置或者重置服务器密码。背景信息 不同操作系统的服务器管理员账号信息不同,具体说明如下:Linux系统的服务器管理员账号为root。Windows...
远程连接Windows服务器
如果您忘记密码,请重置密码后再次尝试远程连接。具体操作,请参见 设置或重置服务器密码。如果远程连接时出现身份验证错误,您需要手动排查解决。具体操作,请参见 远程连接Windows实例时出现身份验证错误的处理方法。第一次远程连接...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
WordPress环境上安装SSL证书
后台管理页面地址、用户名、密码的获取方式具体操作,请参见 步骤二:配置应用。在左侧导航栏中,选择 设置>常规。在 WordPress地址(URL)和 站点地址(URL)后,输入您已绑定并解析的域名,本文以 https://example.com 为例。单击 保存...
密码机类型
支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、签名验证服务器SVSM(Sign Virtual Security Module)、通用密码机FIPS。...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
什么是密钥管理服务
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
多账号共享KMS实例
包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...
通过命令行和客户端连接数据库(内网)
如果忘记密码,请参见 重置数据库密码 进行修改。本例中提示 MySQL[(none)]>,说明已成功登录到MySQL。[root@iZbp17pkqoy932tlbdm*admin]#mysql-hrm-bp17i5dio14dm*.mysql.rds.aliyuncs....
通过无影终端访问无影云应用
如果忘记密码,请单击窗口底部的 忘记密码,即可重置密码。如果选中 自动登录,则在接下来的3天内,只要您没有在客户端内退出登录,下次打开客户端时都会自动登录,无需输入登录凭证。找到需要使用的云应用,将鼠标悬浮在应用卡片上,并...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
功能特性
加密服务 加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云...
密钥管理快速入门
应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
TLS加密套件与协议版本配置
如何选择TLS加密套件组和TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,...
- 产品推荐
- 这些文档可能帮助您