使用OpenAPI示例
AliyunKMSCryptoUserAccess:使用KMS的密钥进行密码运算的权限。AliyunKMSSecretUserAccess:获取KMS中的凭据的权限。AliyunKMSSecretAdminAccess:在KMS中管理凭据的权限。关于如何创建自定义权限,请参见 使用RAM实现对资源的访问控制。...
设置透明数据加密TDE
使用自动生成密钥:使用系统自动生成的密钥。使用自定义密钥:根据业务需要,在下拉列表中选择密钥。如果下拉列表中不存在目标密钥,您可以先创建密钥,然后进行选择。创建方法请参见 创建密钥。单击 确定。实例进入 TDE修改中 状态,当...
使用伸缩配置特性实现自动扩缩容
说明 相比密码方式,使用SSH密钥对登录Linux实例更加快速、安全,您只需要在创建伸缩配置时选择SSH密钥对。更多信息,请参见 SSH密钥对概述。控制台:通过弹性伸缩控制台创建伸缩配置时,选择已创建好的密钥对即可。具体操作,请参见 创建...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
对称加密概述
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
密钥轮转
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
自建用户通过SSH密钥对登录Linux实例
更多信息,请参见 通过密码或密钥认证登录Linux实例 或 通过密钥认证登录Linux实例。当您在Linux实例上新建一个普通用户时,该用户目录下无.ssh/authorized_key 文件,因此,您无法使用该用户通过SSH密钥对登录Linux实例。此时,您只需要将...
RAM子账号访问AHAS控制台
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击 确定。步骤二...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
功能优势
支持用户指定密钥,且服务结束时自动销毁 用户可以任意选择己方信任的已有或者第三方密钥管理服务,获取密钥后,动态传递给全密态客户端(例如传参)。通过客户端接入全密态数据库的方法,请参见 客户端使用说明。密钥仅由用户持有,运行时...
准备账号
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击 确定。在 ...
同步主实例中的资源
重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本同步到副本实例,然后再将主实例、副本实例的该密钥版本修改为主版本(Primary Key Version),从而确保在密钥自动轮转时您的加密数据均可被正常解密。由于同步密钥时...
通过密钥认证登录Linux实例
如果您在绑定密钥对后希望使用密码方式登录实例,只需重置实例密码即可。重置密码后,您既可以使用密钥对方式,也可以使用密码方式登录实例。具体操作,请参见 重置实例登录密码。如果您不想在本地使用SSH密钥对登录Linux实例,则您可以在...
SSH密钥对概述
通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对...
管理ECS实例的登录名
重新初始化系统盘 请您结合实际需求设置各项配置,其中需要注意:安全设置:结合实际需求自行设置密码或密钥。用户名:选择ecs-user登录名。设置ecs-user后如何使用root用户登录 设置普通用户ecs-user作为ECS实例的登录名后,如果某些软件...
使用KMS密钥进行信封加密
信封加密流程 应用程序通过KMS实例SDK调用 GenerateDataKey 接口生成数据密钥,然后通过第三方密码算法库或密码模块产品使用数据密钥对数据进行加密,最后将数据密钥密文作为信封和数据密文组装在一起。具体流程见下图。应用程序调用 ...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
新功能发布记录
2019-09-24 全部地域 自动轮转密钥 2019年07月 发布版本 功能概述 发布时间 发布地域 相关文档 1.14 KMS托管密码机功能发布。2019-07-31 新加坡、中国(香港)托管密码机概述 使用托管密码机 2019年05月 发布版本 功能概述 发布时间 发布...
客户端加密
您可以给不同的密钥配置不同的描述信息,并将这些密钥和描述信息添加到bucket的加密信息中,待您再解密数据时,SDK内部会根据加密数据的描述信息自动匹配密钥,从而实现数据无缝解密。示例代码如下:#-*-coding:utf-8-*-import os import ...
概述
全密态数据库在查询返回标记的敏感数据时,使用用户密钥,自动对敏感数据进行加密,加密后内容仅持有密钥的用户可以解密获得对应的明文内容。因此,即使数据库账号泄露,也无法看到查询结果中的敏感数据内容,甚至数据库研发运维人员也只能...
通过阿里云客户端管理ECS实例
该方式规避了密码、密钥文件的管理,更加简便。推荐您选择临时密钥的方式,可以免密码、免公网IP一键连接实例,并且连接权限可通过RAM控制。单击 连接。通过会话管理连接 您可以在阿里云客户端通过会话管理免密码、免公网IP地址、无需开启...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
密钥服务概述
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
多账号共享KMS实例
包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
常见问题
用户登录运维工作台时,如果连续输入密码的错误次数达到8次,系统将会自动锁定该用户,并在2分钟后自动解除。用户登录运维员工作台运维资产时,会话最大空闲时间是多少?用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将...
云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
使用托管密码机
具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤五:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理OSS在线迁移服务的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理OSS在线迁移服务的权限...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
ExportDataKey
将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,可实现KMS到密码模块的密钥分发,保障了数据密钥分发过程的安全性。该密钥导入到密码模块后,可用于实现相应数据的加解密运算。调试 您可以在OpenAPI Explorer中直接运行该...
ExportDataKey
将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,可实现KMS到密码模块的密钥分发,保障了数据密钥分发过程的安全性。该密钥导入到密码模块后,可用于实现相应数据的加解密运算。调试 您可以在OpenAPI Explorer中直接运行该...
- 产品推荐
- 这些文档可能帮助您