人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
通过密码认证登录Linux实例
常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。相关文档 如果您不想在本地使用用户名密码验证登录Linux实例,则您可以在ECS控制台上通过Workbench来登录Linux实例。具体操作,请...
ALIYUN:KMS:Secret
EnableAutomaticRotation Boolean 否 否 是否开启自动密钥轮转。取值:true:开启自动密钥轮转。false(默认值):关闭自动密钥轮转。RotationInterval String 否 否 凭据自动轮转的周期。格式为 integer[unit],其中 integer 表示时间长度...
创建SSH密钥对
创建密钥对后,系统将自动下载私钥,请您妥善保管。使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
在密码机HSM之间复制密钥
适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法自动同步的场景。说明 两台密码机属于同一集群时,集群中的密码机信息会自动同步,您无需复制密钥。前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,...
应用接入常见问题
调用计算签名 Sign 或验证签名 Verify 接口时,用户主密钥(CMK)的密钥算法为AES 或SM4 对称密码算法。请确保用户主密钥(CMK)的密钥算法是RSA、ECC 或SM2 非对称算法,且密钥用途为 SIGN/VERIFY。访问KMS实例 时出现unable to find ...
阿里云客户端应用配置项说明
自动连接主机 若有已保存的密码或者密钥,则自动跳过登录对话框,连接实例,默认开启。本地终端 支持一键打开本地终端,您可以根据需要选择是否将当前账号身份信息添加到环境变量中,以供阿里云CLI、Terraform等命令行工具统一使用。在客户...
允许和管理终端节点连接
您可以设置自动接受或手动接受终端节点连接,也可以修改终端节点连接的带宽或拒绝终端节点连接,具体操作如下:设置是否自动接受连接 手动接受连接请求 修改终端节点连接带宽 拒绝终端节点连接 前提条件 您已经创建了终端节点。具体操作,...
API概览
如果配置密钥自动轮转,KMS将周期性自动生成新的密钥版本。密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用...
如何制作CSR文件
根据提示输入密钥密码。执行以下命令,生成CSR文件。keytool-certreq-sigalg SHA256withRSA-alias[$Alias]-keystore[$Keytool_Path]-file[$Keytool_CSR]说明 sigalg:摘要算法。[$Keytool_CSR]:CSR文件存放路径。根据提示输入证书密码,...
使用RSA密钥无法登录ECS实例问题
当您使用Ubuntu、CentOS Stream 9等操作系统的ECS实例,且通过RSA密钥在FinalShell、nuoshell等部分SSH客户端连接ECS实例时,可能出现登录失败的问题,您可以参考本文的操作进行解决。背景信息 RSA加密算法是一种非对称加密算法,在公开...
开启透明数据加密TDE
在弹出的对话框中,选择 使用自动生成密钥 或 使用自定义密钥,然后单击 确定。图 2.开启TDE选择密钥 说明 如果您的阿里云账号首次为 Tair 实例开启TDE功能,请根据页面弹出的提示完成授权(授权的角色为 ...
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
开启透明数据加密TDE
在弹出的对话框中,选择 使用自动生成密钥 或 使用自定义密钥,然后单击 确定。图 2.开启TDE选择密钥 说明 如果您的阿里云账号首次为Redis实例开启TDE功能,请根据页面弹出的提示完成授权(授权的角色为 ...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
在线迁移服务参数说明
操作员名 和 操作员密码 用于进行身份验证。为了保证数据安全,推荐您创建操作员并授予其读取源数据的权限。具体操作,请参见 存储管理。待迁移存储量 和 待迁移文件个数 您可以在又拍云对象存储控制台查看详细信息。具体操作,请参见 文件...
功能优势
支持用户指定密钥,且服务结束时自动销毁 用户可以任意选择己方信任的已有或者第三方密钥管理服务,获取密钥后,动态传递给全密态客户端(例如传参)。通过客户端接入全密态数据库的方法,请参见 客户端使用说明。密钥仅由用户持有,运行时...
客户端加密
您可以给不同的密钥配置不同的描述信息,并将这些密钥和描述信息添加到bucket的加密信息中,待您再解密数据时,SDK内部会根据加密数据的描述信息自动匹配密钥,从而实现数据无缝解密。示例代码如下:#-*-coding:utf-8-*-import os import ...
绑定SSH密钥对
如果ECS实例原先使用密码认证,绑定密钥对后,密码验证方式自动失效。说明 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件中。通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对,具体操作,请参见 添加或替换密钥对...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
专属KMS Python SDK
前提条件 您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。说明 CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem,应用身份凭证文件下载后文件名默认为...
专属KMS PHP SDK
前提条件 您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。说明 CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem,应用身份凭证文件下载后文件名默认为...
专属KMS Go SDK
前提条件 您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。说明 CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem,应用身份凭证文件下载后文件名默认为...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
创建和更换密钥(Linux)
阿里云SSH密钥对是一种...相关操作 为轻量应用服务器创建密钥且重启服务器使密钥生效后,服务器会自动禁止使用 root 用户及密码登录。如果您需要重新启用密码登录方式,需要修改服务器内的配置文件。具体操作,请参见 重新启用密码登录方式。
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。说明 开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:AES_256_CBC RDS MySQL 5.6:AES_128_ECB 前提条件 实例类型如下:RDS MySQL 8.0高可用系列...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
设置透明数据加密TDE
部分可用区不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB MySQL版 使用。注意事项 如果是IO bound场景,开通TDE后,可能会对数据库性能产生一定影响。已加入全球数据库网络(GDN)的集群支持...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
重要 如果要实现本场景,2个IPsec-VPN连接必须使用BGP动态路由协议,2个IPsec连接需配置相同的BGP AS号,2个本地网关设备也需配置相同的BGP AS号,否则系统无法实现路由自动切换。目前仅部分地域的VPN网关实例支持配置BGP动态路由协议。...
设置透明数据加密
使用由阿里云自动生成的密钥:该方式使用的加密密钥(KEK)为KMS的服务密钥。使用已有自定义密钥:该方式使用的加密密钥(KEK)为您上传至KMS的自定义密钥(CMK)。如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并...
API概览
密码运算 使用密钥进行密码运算,例如:数据的加密和解密。KMS API 专属KMS API 当您使用专属KMS对数据进行密码运算时,需要选用专属KMS API,否则需选用KMS API。二者虽然功能相似,但是数据格式不同,因此不能混用。KMS API支持通过 KMS...
计划删除密钥
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。背景信息 为CMK设置预删除周期后,密钥...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
- 产品推荐
- 这些文档可能帮助您