PCI-DSS数据安全标准合规包
密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。KMS主密钥开启删除保护 KMS主密钥开启删除保护,视为“合规”。OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为...
通过密码或密钥认证登录Windows实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。使用Workbench连接Windows实例时相关安全组规则的详情 安全组规则详情和网络类型有关:如需连接专有网络实例,...
在阿里云APP上使用Workbench登录实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。说明 您可以单击 增加,继续添加多个认证材料。每一个凭据需至少保留一个认证材料。单击 保存。您可以在凭据列表查看已新增的凭据信息,也可以根据需要禁用、修改、删除已有凭据。
通过密码或密钥认证登录Linux实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。可选:您可以单击 添加材料,继续添加多个认证材料。每一个凭据至少保留一个认证材料。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。如果已有凭据:配置登录...
代码逻辑场景
受影响的请求数 否 0 限制最多发生故障的请求总数,每生效一次故障计数加1,累计发生故障请求数超出设定值后,请求则不再发生故障。填写数值小于等于0时,则表示不限制。受影响的请求占比(%)否 0 限制发生故障的请求数占所有应该发生故障...
云服务器ECS安全性
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。更多信息,请参见 ...
创建节点池
勾选 故障时重启节点 后,节点NotReady时,系统会尝试自动重启相关组件来修复故障节点,并在重启前执行排水。自动升级规则 选中 托管节点池 后,可设置此配置项。勾选 自动升级 kubelet 后,系统会在有可用的kubelet版本时自动升级到该版本...
设置宕机自动迁移
若您未开启宕机自动迁移,DDH发生故障停机后,您需要 提交工单 申请置换一台健康的DDH。警告 本地SSD型DDH(例如本地SSD型i2)不支持自行手动迁移和故障时自动迁移。如果本地SSD型DDH出现故障,您可以 提交工单 申请人工迁移,但迁移后本地...
ALIYUN:KMS:Secret
EnableAutomaticRotation Boolean 否 否 是否开启自动密钥轮转。取值:true:开启自动密钥轮转。false(默认值):关闭自动密钥轮转。RotationInterval String 否 否 凭据自动轮转的周期。格式为 integer[unit],其中 integer 表示时间长度...
DescribeImageSensitiveFileList-查询敏感文件
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问...
API概览
ModifyReservedInstanceAutoRenewAttribute 预留实例券设置自动续费,也可以取消已设定的自动续费 调用ModifyReservedInstanceAutoRenewAttribute为一个或多个包年包月预留实例券设置自动续费,也可以取消已设定的自动续费。存储容量单位包...
同步主实例中的资源
同步密钥的密钥ID、密钥版本、密钥材料、密钥状态、删除保护,不同步密钥策略、密钥别名、密钥标签。重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本同步到副本实例,然后再将主实例、副本实例的该密钥版本修改为主版本...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
如何制作CSR文件
根据提示输入密钥密码。执行以下命令,生成CSR文件。keytool-certreq-sigalg SHA256withRSA-alias[$Alias]-keystore[$Keytool_Path]-file[$Keytool_CSR]说明 sigalg:摘要算法。[$Keytool_CSR]:CSR文件存放路径。根据提示输入证书密码,...
阿里云客户端应用配置项说明
自动连接主机 若有已保存的密码或者密钥,则自动跳过登录对话框,连接实例,默认开启。本地终端 支持一键打开本地终端,您可以根据需要选择是否将当前账号身份信息添加到环境变量中,以供阿里云CLI、Terraform等命令行工具统一使用。在客户...
密钥轮转概述
如果第一次执行(突发性)密钥轮转是在响应具体事件的情形下,并且发生在运行中的系统上,则发生故障的概率会被无限放大。对数据形成逻辑上的隔离 轮转加密密钥使得轮转前后产生的密文数据形成事实上的隔离效果。特定密钥的安全事件可以被...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
自动/手动主备切换
当系统发生故障时,PolarDB 集群会自动进行主备切换。您也可以手动进行主备切换,指定一个只读节点为新的主节点。注意事项 不论是自动切换还是手动切换,切换过程中,都可能会出现30秒左右的闪断,因此切换前请务必确保应用具备重连机制。...
设计方案
告警关联分析:在故障发生时,系统会自动产生告警信息。为了更好地定位故障原因,需要对各种告警信息进行关联分析。这样可以快速确定故障的范围和影响,并且能够帮助排查故障的根本原因。告警关联分析可以使用各种工具和算法,如事件关联...
密钥轮转
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
API概览
如果配置密钥自动轮转,KMS将周期性自动生成新的密钥版本。密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
数据加密和密钥管理
kubectl create-f sc-pvc.yaml 密钥管理 Kubernetes作为编排引擎为应用开发者提供了Secrets模型,用于在应用Pod中加载和使用敏感信息,例如数据库密码、应用证书、认证Token等。Secrets相关概念如下。Secrets是一个Namespace维度的模型,...
故障复盘
复盘文档一般包含以下内容:故障简述:故障概述、影响面、处理人等 故障背景:故障发生时的业务链路 故障时间线:着重强调故障引入、故障发生、故障发现、业务响应、恢复执行、故障恢复几个时间点 故障原因分析:建议先一句话总结,再进行...
使用KMS进行Secret落盘加密
如需确保存量的Secret也使用新的密钥版本进行加密,请在密钥发生自动轮转后,执行以下命令强制使用新的密钥版本重新加密所有的存量Secret。kubectl get secrets-all-namespaces-o json|kubectl annotate-overwrite-f-encryption-key-...
使用阿里云KMS进行Secret的落盘加密
如需确保存量的Secret也使用新的密钥版本进行加密,请在密钥发生自动轮转后,执行以下命令强制使用新的密钥版本重新加密所有的存量Secret。kubectl get secrets-all-namespaces-o json|kubectl annotate-overwrite-f-encryption-key-...
使用阿里云KMS进行Secret的落盘加密
如需确保存量的Secret也使用新的密钥版本进行加密,请在密钥发生自动轮转后,执行以下命令强制使用新的密钥版本重新加密所有的存量Secret。kubectl get secrets-all-namespaces-o json|kubectl annotate-overwrite-f-encryption-key-...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
使用阿里云KMS进行Secret的落盘加密
如需确保存量的Secret也使用新的密钥版本进行加密,请在密钥发生自动轮转后,执行以下命令强制使用新的密钥版本重新加密所有的存量Secret。kubectl get secrets-all-namespaces-o json|kubectl annotate-overwrite-f-encryption-key-...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
绑定SSH密钥对
如果ECS实例原先使用密码认证,绑定密钥对后,密码验证方式自动失效。说明 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件中。通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对,具体操作,请参见 添加或替换密钥对...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
敏感数据加密
同样的道理,当您使用云上KMS密钥管理服务中的密钥时,推荐定期轮转或开启密钥自动轮转特性,提升应用安全防御能力。通过加密保护K8s集群中的敏感数据 当需要在K8s Secrets和ConfigMaps存储敏感数据时,建议基于云上KMS密钥管理服务,对...
步骤五:应用容灾
确保操作人员熟悉容灾恢复流程,当主站真正发生故障时,操作人员可以顺畅地进行容灾切换。按如下步骤进行容灾演练:在 受保护服务器 页签,单击要启动容灾演练服务器右侧对应的 操作 列表下的 容灾演练。在 容灾演练 页面,选择 恢复网络、...
管理及使用ECS凭据
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS ...
远程连接FAQ
实例经常被自动修改密码可能是因为实例内存在恶意脚本或挖矿程序等,您可以前往 云安全中心控制台 查看和处理该问题。在Linux服务器中开启SELinux导致远程连接失败如何处理?具体的解决方案,请参见 Linux实例中由于SELinux服务开启导致SSH...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
- 产品推荐
- 这些文档可能帮助您