敏感数据加密
关于阿里云KMS密钥管理服务的更多信息,请参见 什么是密钥管理服务。在应用系统开发部署的供应链流程中,任何一个环节对敏感数据的硬编码都有可能导致泄露风险。通过使用云上密钥管理服务,您可以在应用开发、测试、构建等生命周期流程中...
SDK相关FAQ
若终端使用的是中国联通SIM卡的5G移动数据,导致一键登录获取本机号码失败,其解决方法是什么?初始化接口checkEnvAvailableWithComplete一直返回NO?移动卡出现crash【[UAReachability reachableType]:unrecognized selector sent to ...
基本概念
关于证书私钥的详细介绍,请参见 什么是公钥和私钥?HTTPS HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站...
凭据管理快速入门
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...
安全白皮书
BYOK是业界普遍认可的一项更高级的安全技术,是指通过安全的方式,将用户线下生成的密钥导入到云上的KMS托管的HSM中,并且保障HSM不能导出此密钥,而用户可以随时删掉云上的密钥,保留下一次导入同一个密钥的能力。详细配置方式请参见 数据...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
应用跨地域访问KMS实例
更多信息,请参见 什么是PrivateZone。配置跨地域访问专属KMS实例时,首先需要设置跨地域的多个VPC连通,然后通过PrivateZone配置专属KMS实例域名解析并关联VPC,从而使您的专属KMS实例可被部署在其他地域的应用集成。在使用该方案前,您...
应用跨地域访问KMS实例
更多信息,请参见 什么是PrivateZone。配置跨地域访问专属KMS实例时,首先需要设置跨地域的多个VPC连通,然后通过PrivateZone配置专属KMS实例域名解析并关联VPC,从而使您的专属KMS实例可被部署在其他地域的应用集成。在使用该方案前,您...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
创建ACK Edge集群
什么是专有网络 云资源 ECS实例 仅支持创建按量付费和包年包月的ECS实例。实例创建后,您可以通过ECS管理控制台将按量付费转预付费。按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
数据加密
openssl ecparam-name secp256k1-genkey-noout-out secp256k1-key.pem 根据 secp256k1-key.pem 密钥对生成 ECC 公钥。openssl ec-in secp256k1-key.pem-pubout-out ecpubkey.pem 生成国密密钥 生成 SM2 的私钥。openssl ecparam-name SM2-...
iOS客户端FAQ
问题概览 服务咨询类 号码认证服务密钥在哪查看?提示 isv.INVALID_APP,什么意思?服务端App Code怎么获取?H5获取到的Access_Token给一键登录取号用可以吗?unity项目支持吗 一个App可以对应多个认证方案吗?加速接口和获取接口什么关系...
产品简介
产品介绍 蚂蚁链线上订单分佣智能合约服务是一种基于区块链技术和智能合约的解决方案,旨在自动化和透明化线上订单的分...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
产品简介
蚂蚁区块链权证1155合约服务,提供 资源效率更高、组合灵活性更强、批量流转、简化管理 等优势的权证1155合约服务,在更...密钥托管服务 支持SECP256K1的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
备份ECS整机
具体区别,请参见 整机备份与快照服务的区别是什么?注意事项 重要 使用ECS整机备份功能所创建的快照在快照控制台可见。请查看快照标签来区分该快照是否由 云备份 服务的ECS整机备份创建,标签中含有HBR则表示该快照由 云备份 服务创建。如...
产品简介
产品介绍 蚂蚁链旅游文创智能合约服务是基于区块链技术的产品,旨在帮助旅游文创行业解决传统模式中的问题,该服务利用...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
配置KMS硬件密钥管理实例的密码机集群
背景信息 KMS硬件密钥管理实例可以对客户端应用或云产品服务端数据进行加密,避免文件或敏感数据(用户手机号码、身份证号、银行卡号等)被攻击或者在传输过程中被泄露。通过KMS实例连接加密服务密码机集群的方式,具有以下优势:降低使用...
使用RAM实现对资源的访问控制
在了解如何使用RAM授权和访问主密钥之前,请了解以下内容:什么是访问控制 API概览 KMS定义的资源类型 下表列出了KMS定义的所有资源类型以及对应的资源名称(ARN),用于RAM权限策略的 Resource 元素。资源类型 ARN 抽象密钥容器 acs:kms:$...
什么是加密服务
便捷的云上使用 借助加密服务,您可以将购买的密码机部署在您指定的VPC专有网络中,通过指定的私网IP地址进行安全管理和调用,便捷地与云服务器上的业务配合使用。支持的地域和可用区 地域 地域ID 可用区 华东1(杭州)cn-hangzhou 可用区A...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
重新初始化系统盘
重要 如果实例的计费方式为按量付费、网络类型为专有网络,在停止实例时需要启用普通停机模式。如果启用节省停机模式,重新初始化后可能无法成功启动实例。确保ESSD云盘未开启快照极速可用功能。如果云盘开启了快照极速可用功能,则不支持...
文件存储NAS服务关联角色
AliyunServiceRoleForNasEncryption 创建用户管理密钥(KMS)加密的文件系统时,需要通过AliyunServiceRoleForNasEncryption角色访问密钥管理服务KMS,获取您托管给密钥管理服务KMS的密钥信息,并为您选择的密钥添加标签,防止您误删除密钥...
SAG vCPE介绍
智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络...
自定义转码
自定义转码模板可以帮助您定制视频流的编码参数,以满足特定的观众需求和网络条件。通过自定义转码模板,您可以设置视频的分辨率、码率、帧率以及音频编码参数等,以便在不同网络环境下提供最佳的观看体验。本文为您介绍视频直播自定义转码...
查询一个EIAM应用的客户端密钥
获取EIAM应用的客户端密钥,返回的密钥未脱敏。若需要获取已脱敏密钥,请调用ListApplicationClientSecrets接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
启用一个EIAM应用的客户端密钥
启用一个EIAM应用的客户端密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
删除一个EIAM应用的客户端密钥
删除一个EIAM应用的客户端密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
禁用一个EIAM应用的客户端密钥
禁用一个EIAM应用的客户端密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
创建密钥
您可以通过Terraform创建并管理密钥。本文以创建密钥为例进行介绍。概述 KMS支持您创建默认密钥(主密钥),该密钥不需要购买KMS实例即可创建,也支持您在KMS实例中创建密钥。关于密钥的更多信息,请参见 密钥服务概述。了解更多关于密钥...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
钉钉机器人密钥获取方式
概述 说明订阅任务配置接收方为钉钉群时,钉钉机器人的密钥在哪里获取。问题描述 订阅任务配置接收方为钉钉群时,钉钉机器人的密钥不知道从哪里获取。钉钉群设置机器人时并没有发现有设置密钥的地方:问题原因 添加钉钉机器人时勾选安全...
密钥策略概述
密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
在线迁移服务参数说明
列表文件上传至AWS S3时:为了保证数据安全,推荐您创建IAM用户并授予其读取源数据的权限,生成专用的访问密钥用于迁移数据,迁移完成后删除该访问密钥。更多信息,请参见 访问密钥。旧版 列表地址 列表地址创建方式请参见 步骤二:上传...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录 数据资源...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录企业数据...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
- 产品推荐
- 这些文档可能帮助您