填写App特征信息
数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,接收方必须使用对应的公钥才能进行解密。数字摘要 数字摘要又称数字指纹,是使用Hash函数将待加密明文转化得到的一串固定长度密...
数据加密
要进行数据加密,在服务端,您需要进行相关配置生成密钥;在客户端,根据不同的操作平台,完成相应的配置。服务端配置 登录 mPaaS 控制台,在左侧导航栏,点击 移动网关 菜单。选择 网关管理 选项卡,点击右侧的 功能开关 标签页。将 数据...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
小程序配置
接口内容加密方式 生成密钥 在 支付宝小程序控制台 的 开发>开发设置>开发信息 界面,单击 接口内容加密方式 右侧 设置,在弹出界面单击 生成新密钥。回到 开发信息 界面,单击 接口内容加密方式 右侧 查看 后在跳转界面单击 进行复制。填...
API 分组
关于如何生成密钥,参见 密钥生成方法。配置 MPC 分组 在分组列表中,找到类型为 MPC 的分组,在其右侧的 操作 列中点击 详情,进入 MPC API 分组详情页面。点击右上方的 修改 可配置分组。MPC 分组的配置项如下:projectName:分组所属...
设置透明数据加密
PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。操作步骤 登录 PolarDB分布式版控制台。在页面...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
创建SSH数据源
编辑数据源时,每次单击 生成密钥对,会生成一个新的密钥对公钥,保存配置后,原有的密钥对公钥将会失效。该操作可能导致运行中的任务失败,请谨慎操作。测试资源组连通性。在 连接配置 区域,测试数据源与独享调度资源组的连通性。若资源...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
明文和密文的转换
使用全密态数据库集群时,支持修改列类型(明文类型修改为密文类型,密文类型修改为明文类型)。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 和 客户端使用说明。PolarDB PostgreSQL版 集群...
明文和密文的转换
使用全密态数据库实例时,支持修改列类型(明文类型修改为密文类型,密文类型修改为明文类型)。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 和 客户端使用说明。当前用户已获得BCL授权,...
明文和密文的转换
使用全密态数据库集群时,支持修改列类型(明文类型修改为密文类型,密文类型修改为明文类型)。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 和 客户端使用说明。PolarDB PostgreSQL版(兼容...
数据加密
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
对称加密概述
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
初始化
您也可以选择使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护应用私钥。授权初始化需要在阿里云控制台完成密钥配置:按照下图所示,进入 阿里云控制台 与 支付宝控制台 对应页面,并使用已下载的 支付宝...
ProxyClient方式
explorer.ssh\config 可选:如果您在生成密钥时,使用自定义的密钥文件名,例如:example_id_rsa。请参考以下示例修改~/.ssh/config 文件,使用 IdentityFile 指定连接Host时使用的密钥文件路径。Host dsw-b7a2765b267e*HostName dsw-b7a...
新手必读
备注:应用转码模板后需重启流配置生效 流级 录制 实时录制(按设置的频率生成录制文件,生成多段文件)按需录制(调一次开启API开始录制,调结束API录制停止,不调结束录制会一直录制到流断后结束)截图 实时截图(按设置的频率截图,生成...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB 使用。注意事项 TDE开通后无法关闭。仅支持在创建集群的过程中开启TDE。开通TDE后,如果是I/O密集型(I/O bound)场景,可能会对数据库性能...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权PolarDB使用。注意事项 TDE开通后无法关闭。仅支持在创建集群的过程中开启TDE。开通TDE后,如果是I/O密集型(I/O bound)场景,可能会对数据库性能...
REWRAP_KEYSET
REWRAP_KEYSET 函数可以对 NEW_WRAPPED_KEYSET 函数生成的封装密钥集使用新的KMS密钥重新进行封装加密。使用 REWRAP_KEYSET 函数前需要完成以下操作:已有通过 NEW_WRAPPED_KEYSET 函数生成的封装密钥集,详情请参见 NEW_WRAPPED_KEYSET。...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
API概览
GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 GetSecretValue 获取凭据值。其他接口 API 描述 GenerateRandom 生成一个...
密钥轮转
重要 如果您的密钥开启了自动轮转,请勿使用 Encrypt、Decrypt 和 GenerateDataKey 接口,上述接口在加密解密时使用的是密钥的初始密钥版本,不会使用轮转后生成的新密钥版本。密钥轮转相关操作 开启周期性自动轮转 设置方式 说明 通过控制...
DescribeKey
如果请求中的KeyId参数使用的是密钥别名、密钥ARN,在响应中也会返回密钥ID。NextRotationDate String 2021-07-06T18:22:03Z 下一次轮转的时间。说明 当AutomaticRotation取值为Enabled或Suspended时,返回该参数。KeyState String Enabled...
DescribeKey
如果请求中的KeyId参数使用的是密钥别名、密钥ARN,在响应中也会返回密钥ID。NextRotationDate String 2021-07-06T18:22:03Z 下一次轮转的时间。说明 当AutomaticRotation取值为Enabled或Suspended时,返回该参数。KeyState String Enabled...
日志服务概述
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
API概览
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
加密函数
MaxCompute数据加密能力介绍 单一密钥加密:支持生成单一密钥,需要自行保存生成的密钥,适用于对指定列做随机性加密或解密。MaxCompute SQL单一密钥加解密函数介绍如下。函数 功能 SYM_DECRYPT 对表里的指定已经随机性加密的列做解密,...
基本概念
如果密钥出现泄漏风险,建议及时删除该密钥并生成新的替代密钥。对于视觉智能平台来说,AccessKey的来源有:已开通视觉智能平台服务的拥有者申请的AccessKey。已开通视觉智能平台服务的拥有者通过RAM授权给第三方请求者的AccessKey。已开通...
USE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密数据。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS...
下载设置
设置了安全下载后,离线下载的视频需要使用密钥解密后才能播放。离线视频加密私钥是一个二进制文件,根据您输入的App唯一标识和离线解密私钥采用私有算法生成并提供下载。下载后需安全保存在客户端应用中,在离线视频下载和播放过程中供...
管理外部密钥
Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:ScheduleKeyDeletion"]}]} 使用者:仅支持使用密钥进行...
NEW_WRAPPED_KEYSET
封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由系统自动生成,不可查看原始用于数据加解密的密钥,可以更加安全地实现数据加解密。NEW_WRAPPED_KEYSET 函数将有权使用KMS用户...
数据加密
借助密钥管理服务,用户可以安全、便捷的使用密钥,专注于开发加解密功能场景。用户可以通过KMS控制台中查看和管理KMS密钥。除了采用AES-256加密算法外,KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:目前支持的加密算法包括AES_256_CBC,SM4_CTR两种,使用参数innodb_encrypt_algorithm进行配置。...
- 产品推荐
- 这些文档可能帮助您