通过密码或密钥认证登录Windows实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。使用Workbench连接Windows实例时相关安全组规则的详情 安全组规则详情和网络类型有关:如需连接专有网络实例,...
通过密码或密钥认证登录Linux实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。可选:您可以单击 添加材料,继续添加多个认证材料。每一个凭据至少保留一个认证材料。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。如果已有凭据:配置登录...
在阿里云APP上使用Workbench登录实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。说明 您可以单击 增加,继续添加多个认证材料。每一个凭据需至少保留一个认证材料。单击 保存。您可以在凭据列表查看已新增的凭据信息,也可以根据需要禁用、修改、删除已有凭据。
UpdateRotationPolicy
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
API概览
如果配置密钥自动轮转,KMS将周期性自动生成新的密钥版本。密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用...
密钥轮转
为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥的安全性与被它加密的数据量呈负相关。数据量通常是指同一个密钥加密的数据总字节数。通过定期轮转密钥,可使每个密钥具有更小的密码分析...
阿里云客户端应用配置项说明
自动连接主机 若有已保存的密码或者密钥,则自动跳过登录对话框,连接实例,默认开启。本地终端 支持一键打开本地终端,您可以根据需要选择是否将当前账号身份信息添加到环境变量中,以供阿里云CLI、Terraform等命令行工具统一使用。在客户...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
产品优势
对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK)用作密钥加密密钥(Key Encryption Key,简称KEK)来保护数据密钥。更多信息,请参见 使用KMS信封加密在本地加密和...
凭据管家概述
自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...
组合购买ECS和EIP实例
实例密码 设置ECS实例的登录密码,如果ECS实例选择用实例密码登录,则 密钥对名称 可不填。如果ECS实例选择用密钥对登录,则 实例密码 可不填。密钥对名称 输入已有密钥对的名称。如使用 实例密码 登录,密钥对名称 可不填。(可选)配置...
创建ACK Edge集群
Secret 落盘加密 在ACK Pro托管集群中,选中 选择 KMS 密钥 可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见 使用阿里云KMS进行Secret的落盘加密...
常见问题汇总
云效代码管理是什么?回复:云效代码管理 Codeup 是阿里云出品的一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。如何配置HTTPS克隆密码?...
创建伸缩配置(ECS实例)
配置项说明如下表所示:配置项 说明 相关文档 登录凭证 支持的登录凭证方式和操作系统类型有关:Linux:支持在伸缩配置中选择 密钥对 方式、设置 自定义密码,或者 创建后设置 方式(即创建ECS实例后再为ECS实例设置登录密码)。...
云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
自定义购买实例
选择已有的自动快照策略,或者单击 创建自动快照策略 前往快照页面即时创建自动快照策略。具体操作,请参见 创建自动快照策略。创建完成后,返回ECS实例创建向导并单击 图标,查看自动快照策略列表。重要 使用快照会产生费用,更多详情,请...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
使用KMS信封加密在本地加密和解密数据
如果被加密的数据对象较大,则可以通过KMS的密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。这类加密模式叫作信封加密。背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
应用接入常见问题
调用计算签名 Sign 或验证签名 Verify 接口时,用户主密钥(CMK)的密钥算法为AES 或SM4 对称密码算法。请确保用户主密钥(CMK)的密钥算法是RSA、ECC 或SM2 非对称算法,且密钥用途为 SIGN/VERIFY。访问KMS实例 时出现unable to find ...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
常见问题
用户登录运维工作台时,如果连续输入密码的错误次数达到8次,系统将会自动锁定该用户,并在2分钟后自动解除。用户登录运维员工作台运维资产时,会话最大空闲时间是多少?用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将...
托管密码机概述
密钥版本管理 自动密钥轮转 资源标签管理 可控制的授权机制 这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入研发成本。保持对密钥的...
Dataphin资产安全已配置了密钥并申请了权限,但是集成...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
设置透明数据加密
PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。操作步骤 登录 云原生分布式数据库控制台。在...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
绑定SSH密钥对
如果ECS实例原先使用密码认证,绑定密钥对后,密码验证方式自动失效。说明 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件中。通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对,具体操作,请参见 添加或替换密钥对...
存储加密
是否加密 选择 需要加密,指定创建的MaxCompute项目开启数据存储加密功能,需要选择密钥和对应算法:密钥:项目空间使用的密钥类型,包含默认密钥(MaxCompute Default Key)和自带密钥(BYOK)。默认密钥(MaxCompute Default Key)是...
设置透明数据加密TDE
部分可用区不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB MySQL版 使用。注意事项 如果是IO bound场景,开通TDE后,可能会对数据库性能产生一定影响。已加入全球数据库网络(GDN)的集群支持...
导入发布包
自动识别结果 针对来源环境和目标环境生效的都是自动识别记录,且来源环境的自动识别结果和目标环境的自动识别结果冲突时的处理策略,支持 追加、覆盖 或 覆盖并锁定。追加:将来源环境的自动识别结果追加到目标环境中,作为一条识别记录,...
导入发布包
自动识别结果 针对来源环境和目标环境生效的都是自动识别记录,且来源环境的自动识别结果和目标环境的自动识别结果冲突时的处理策略,支持 追加、覆盖 或 覆盖并锁定。追加:将来源环境的自动识别结果追加到目标环境中,作为一条识别记录,...
GPG 签名杜绝提交伪造
说明 Git 虽然是密码级安全的,但并不是万无一失的。当有人的用户密码泄露,或者有人想恶意伪造他人的提交,就有可能冒名你信任的人,向你的代码仓库提交恶意代码。你可以使用GPG 在本地签署你的提交记录(commit)或者标签(tag)。Codeup...
非对称密钥概述
非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 数字签名 ECC EC_P256:NIST推荐的椭圆曲线P-256 EC_P256K:SECG椭圆曲线secp256k1 椭圆曲线密码...
使用托管密码机
具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对...
- 产品推荐
- 这些文档可能帮助您