开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
非中国内地密码机
在加密服务购买页面,参考下表配置信息,单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机实例...
跨地域迁移密钥
在目标地域购买KMS实例,并使用KMS实例中的密钥进行加密。购买并启用KMS实例。具体操作,请参见 产品选型、购买和启用KMS实例。使用KMS实例加密自建应用的数据。具体操作,请参见 使用KMS密钥在线加密和解密数据、使用KMS密钥进行信封加密...
在生产环境使用加密服务
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
在测试环境使用加密服务
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
使用密码机实例
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
产品计费
购买数量:加密服务对购买数量没有限制。为了实现加密服务的高可用性,阿里云建议您至少购买2个密码机。购买时长:根据您的业务需要选择购买时长。到期说明 阿里云会在服务到期前7天、前3天、前1天通过 短信和 邮件的方式提醒您及时续费。...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
服务器端加密
OSS ON云盒支持服务器端加密功能。开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了...
使用多个地域的CMK加密和解密数据
使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得加密数据具有对等地域的解密能力。您使用了云数据库RDS的跨地域备份、同步等功能。您使用了对象存储OSS的...
控制台常见问题排查
本文介绍一些常见的控制台问题及解决方案,帮助您自助解决问题。...您可以通过以下任意方式自助提升配额:前往 配额管理页面 ...无法购买跨地域对等连接 两个地域间的库存带宽不足时,您将无法购买跨地域对等连接。更多信息,请 提交工单 咨询。
备份ECS整机
更多信息,请参见 资源包购买指南。云备份 支持备份单个或多个云盘,您可以随时恢复原盘或创建新盘。更多信息,请参见 创建云盘备份。云备份 支持备份云服务器ECS上的目录及文件,您可以随时查看和恢复数据。更多信息,请参见 备份ECS文件...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘...单击 立即购买,即可创建加密云盘。查看密钥 登录 ClickHouse控制台。在 集群列表 页面,选择 默认实例列表,单击目标集群ID。在 集群信息 页面的 集群属性 中查看 密钥。
云盘加密
单击 立即购买,即可创建加密云盘。查看云盘加密的开启状态 访问 AnalyticDB PostgreSQL实例列表,在上方选择地域,并单击目标实例ID。在实例的 基本信息 区域,查看是否有 密钥 参数,如有即表示实例已开启云盘加密。相关API API 描述 ...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
云产品集成KMS加密概述
使用密钥进行云产品服务端加密的流程 本文以购买云产品时配置密钥进行服务端加密为例,您也可以购买云产品后再配置。具体操作,请参见各云产品官网文档。云产品创建 即服务密钥,您可以在密钥管理服务控制台查看已经创建的服务密钥。购买云...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
配置加密
在 数据加密 区域,如果您是2022年03月31日之后新开通的KMS服务,则需要选择加密所需的密钥KeyId(可在阿里云 密钥管理服务(KMS)创建并使用),并绑定密钥KeyId到此Nacos实例上,之后所有的配置加密都会使用此密钥。重要 请勿删除或禁用...
支持服务端集成加密的云服务
注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对数据进行加密保护时,无需再单独购买专属KMS。工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用...
购买及启用私有CA
根据您在购买该PCA服务时选择的加密算法不同,此处支持选择私钥算法也不同。具体说明如下:如果CA加密算法是 RSA,则此处私钥算法的可选项包括:RSA_1024、RSA_2048、RSA_4096。如果CA加密算法是 SM(国密),则此处私钥算法的可选项包括:...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
支持集成KMS加密的云产品
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
添加域名
可选项:全部加密套件,兼容性较高,安全性较低(默认)协议版本的自定义加密套件、请谨慎选择,避免影响业务:如果您的网站本身只支持特定的加密套件,请选择该选项,并从 WAF支持的加密套件 中选择网站支持的加密套件。如果客户端使用...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
Elasticsearch实例数据节点开启云盘加密
Elasticsearch实例数据节点开启云盘加密,视为“合规”。应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
什么是HTTPS加速网关
场景 描述 业务系统安全要求 通过HTTPS加密的网站符合相关的安全评测标准,例如信息安全测评、等级保护测评等方面的要求,以确保敏感信息在传输过程中获得加密保护。SEO优化与可信度提升 HTTPS加密的网站会被主流搜索引擎(如Google)所...
配置KMS硬件密钥管理实例的密码机集群
说明 建议您购买时选择 到期自动续费,防止加密服务到期未及时续费而导致的密钥永久性丢失。您选择到期自动续费后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款。1年 购买另外一个可用区的密码机实例。参考 步骤...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
备份Tablestore数据
使用此方式时,只需要开通KMS,无需购买KMS实例即可直接使用。KMS加密 选择 备份库加密方式 为 KMS。选择KMS密钥ID。使用指定的KMS ID加密备份库中的数据。云备份 基于您创建的密钥进行数据加密。您可以自行管理使用的加密密钥。使用此方式...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
0005-00000225
问题原因 KMS在2022年03月31日起升级为专属KMS,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护,如有此需求需要购买专属KMS。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),并且密钥类型为自带密钥...
加密数据盘
创建实例时加密数据盘 本步骤仅描述创建实例时如何配置加密选项,其余配置说明,请参见 自定义购买实例。在 实例 页面,单击 创建实例。在 存储 区域,选择加密数据盘。在 数据盘 参数处,单击 添加数据盘。选择数据盘的云盘类型,并配置...
- 产品推荐
- 这些文档可能帮助您