产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
复制快照
加密快照调用密钥的费用,请参见 KMS计费说明。复制效率 复制快照具有速度快、服务质量高等特点,可以解决复制镜像速度慢、容量限制等问题。所以当您需要复制大容量镜像时,建议先通过复制快照功能将快照复制到目标地域,再在目标地域使用...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
Redis实例使用自定义密钥开启TDE加密
Redis实例使用自定义密钥开启TDE加密,视为“合规”。应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例...
AdvanceGenerateDataKey
重要 如果密钥开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
自定义渠道
您可以手动输入密钥,或者单击 自动生成密钥,自动生成密钥并填入Quick BI中。业务方需要对收到的内容进行验签处理,详细请参见 附:外部系统接收与验签方式。单击 保存并测试。保存成功后,您可以在机器人渠道列表中,看到新创建的自定义...
API概览
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
设置透明数据加密TDE
使用自动生成密钥:使用系统自动生成的密钥。使用自定义密钥:根据业务需要,在下拉列表中选择密钥。如果下拉列表中不存在目标密钥,您可以先创建密钥,然后进行选择。创建方法请参见 创建密钥。单击 确定。实例进入 TDE修改中 状态,当...
数据传输加密
密钥类别 密钥规格 加密方式 用途 限制 费用 默认密钥 Aliyun_AES_256 GCM 仅用于云产品服务端加密 每个阿里云UID仅支持1个默认密钥 免费 软件密钥 Aliyun_AES_256 RSA_2048、RSA_3072 EC_P256、EC_P256K GCM、ECB、CBC RSAES_OAEP_SHA_256...
自建用户通过SSH密钥对登录Linux实例
如果您需要在Linux实例上新建普通用户,并使用该用户通过SSH密钥对连接Linux实例,以提高系统的安全性和便于权限管理,则您只需要登录Linux实例并将用于保存公钥信息的~/.ssh/authorized_keys 文件保存到您自建用户的.ssh目录下即可。...
通过密钥认证登录Linux实例
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux...
绑定SSH密钥对
如果ECS实例原先使用密码认证,绑定密钥对后,密码验证方式自动失效。说明 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件中。通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对,具体操作,请参见 添加或替换密钥对...
仓库加密
KMS密钥管理 前往阿里云KMS服务,可以查看到Codeup自动创建的服务密钥,该密钥不可删除和禁用,但可以通过修改KMS服务密钥的标签,临时禁用Codeup对KMS的调用:点击更多-密钥详情,可以看到「标签」部分有一个Codeup创建的标签键 acs:rdc:...
功能优势
支持用户指定密钥,且服务结束时自动销毁 用户可以任意选择己方信任的已有或者第三方密钥管理服务,获取密钥后,动态传递给全密态客户端(例如传参)。通过客户端接入全密态数据库的方法,请参见 客户端使用说明。密钥仅由用户持有,运行时...
用户密钥安全
如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的资源,不会影响到其他产品的资源和其他地域的资源,并且到第二天,当天的派生密钥会自动过期不可用。背景信息 V4签名提供了一种新的身份认证方式,它是由阿里云账号或者RAM用户...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
KMS计费说明
本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和停止计费相关操作。计费项 说明 从2022年03月31日起,KMS已升级为专属KMS。升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,...
管理ECS实例的登录名
重新初始化系统盘 请您结合实际需求设置各项配置,其中需要注意:安全设置:结合实际需求自行设置密码或密钥。用户名:选择ecs-user登录名。设置ecs-user后如何使用root用户登录 设置普通用户ecs-user作为ECS实例的登录名后,如果某些软件...
iOS客户端FAQ
登录 号码认证控制台,在方案管理页面,创建认证方案后会自动生成密钥。提示isv.INVALID_APP,什么意思?请确认创建方案号的阿里云账号和服务端调用的阿里云账号是否一致。服务端App Code怎么获取?登录 号码认证控制台,在方案管理页面,...
客户端加密
您可以给不同的密钥配置不同的描述信息,并将这些密钥和描述信息添加到bucket的加密信息中,待您再解密数据时,SDK内部会根据加密数据的描述信息自动匹配密钥,从而实现数据无缝解密。示例代码如下:#-*-coding:utf-8-*-import os import ...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
应用跨地域访问KMS实例
具体操作,请参见 开通密钥管理服务、快速入门(基础版)和 快速入门(标准版)。步骤一:查询专属KMS实例的VPC和私网IP 查询专属KMS实例所在的VPC和私网IP,在后续通过PrivateZone配置专属KMS实例域名解析时会用到这些信息。查询专属KMS...
概述
全密态数据库在查询返回标记的敏感数据时,使用用户密钥,自动对敏感数据进行加密,加密后内容仅持有密钥的用户可以解密获得对应的明文内容。因此,即使数据库账号泄露,也无法看到查询结果中的敏感数据内容,甚至数据库研发运维人员也只能...
应用跨地域访问KMS实例
具体操作,请参见 开通密钥管理服务、快速入门(基础版)和 快速入门(标准版)。步骤一:查询专属KMS实例的VPC和私网IP 查询专属KMS实例所在的VPC和私网IP,在后续通过PrivateZone配置专属KMS实例域名解析时会用到这些信息。查询专属KMS...
通过阿里云客户端管理ECS实例
在 重置实例密码 对话框中,输入并确认新密码,选择开启或保持原有密码登录方式,然后单击 重置实例密码。当您的重置密码任务进度为100%时,您的ECS实例密码重置成功,您可以使用您的新密码管理ECS实例。为实例添加释放保护 如果您的按量...
在实例内部重置登录密码
当您在实例操作系统内部操作时,可以根据实际需要直接修改登录密码,无需再转到ECS控制台进行操作。修改密码后,新密码会立即生效,无需重启实例。本文以Alibaba Cloud Linux 3和Windows操作系统为例,为您介绍如何在Linux实例和Windows...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
CreateKey
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
CreateKey
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
- 产品推荐
- 这些文档可能帮助您