密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
配置直播截图
工具箱 提供地址生成器生成推流地址,用于第三方软件(如OBS)推流以及检测指定的IP地址是否为阿里云CDN节点的IP,以及IP所属地区和运营商。导播台 视频导播服务的配置、使用及管理。数据监控 对各域名进行资源监控及实时监控。访问统计 对...
配置直播审核
工具箱 提供地址生成器生成推流地址,用于第三方软件(如OBS)推流以及检测指定的IP地址是否为阿里云CDN节点的IP,以及IP所属地区和运营商。导播台 视频导播服务的配置、使用及管理。数据监控 对各域名进行资源监控及实时监控。访问统计 对...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
服务端集成加密概述
您除了可以让KMS生成密钥,还可以通过导入自带密钥(BYOK)的方式,将线下的密钥材料安全的导入KMS的主密钥,以获得对密钥的更大控制权。例如,您并不可以立即删除KMS生成的密钥材料,但是可以立即删除导入到KMS中的密钥材料。使用自带密钥...
快速入门
附加密钥用途:当密钥类型为非对称密钥时,支持设置附加密钥用途,让一个密钥具有多个用途。步骤三:为专属KMS标准版实例创建凭据 如果您需要使用凭据管家的功能并在购买实例时设置了凭据数量,需要执行本步骤,否则跳过本步骤。在 专属KMS...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
配置DRM加密
前往 地址生成器 选择对应的转码模板组,生成播放地址。具体操作,请参见 直播地址生成器。前往 流管理 页面,查看该直播流的直播地址。具体操作,请参见 流管理。配置播放器 目前直播DRM功能需要结合阿里云播放器一起使用,降低开发门槛。...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
概述
使用OpenSSL工具随机生成主密钥的命令如下:#随机生成一个16个字节长,并用hex编码的密钥$openssl rand-hex 16#随机生成一个24个字节长,并用base64编码的密钥$openssl rand-base64 24 警告 用户主密钥是访问加密数据的根凭据,一旦丢失...
设置透明数据加密TDE
TDE功能所使用的密钥,由密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库MongoDB不提供加密所需的密钥和证书。密钥管理服务KMS的更多信息,请参见 什么是密钥管理服务。操作步骤 登录 MongoDB管理控制台。根据实例类型...
通过 SCIM 同步账户至云SSO
Bearer Token 密钥模式:在步骤一 4点击生成密钥 获取的 SCIM 密钥 说明 若您需要更大配置灵活性,可以选择转换为标准 SCIM 模板。转换后,将可对更多参数进行编辑。5.配置 操作调用 以及 字段映射 操作调用:管理员可以选择性地订阅希望...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
开启透明数据加密(内测中)
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。...
Redis实例使用自定义密钥开启TDE加密
Redis实例使用自动生成密钥开启TDE加密,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 Redis实例使用自定义密钥开启TDE加密 规则标识 redis-instance-enabled-byok-tde 标签 Redis 自动修正 不支持 ...
获取密钥
其中包含deviceName(设备名称)、productKey(产品Key,非蓝牙设备必传)、productId(设备productKey的十六进制字符串,蓝牙设备必传)、cipherType(生成密钥的类型,为空默认一型一密)、random(随机数)、params(扩展参数,蓝牙设备...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
数据安全
用户密钥安全 表格存储客户端支持使用V4签名算法对用户密钥(即阿里云账号或者RAM用户的AccessKey信息)进行计算生成派生密钥,并使用派生密钥发起请求,表格存储服务端在收到该请求时会使用派生密钥进行用户身份验证,避免在身份验证过程...
使用KMS对接全密态MySQL EncJDBC
例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...
工具库
本地生成密钥对 SECP256K1 曲线 EC 密钥 UserKeyPair userKeyPair=UserKeyFactory.generateKeyPair(KeyTypeEnum.ECDSA_RAW_SECP256K1_KEY);本地生成密钥对 SM2P256V1 曲线 EC 密钥 UserKeyPair SMUserKeyPair=UserKeyFactory....
ImportKeyPair-导入云手机密钥对
导入的公钥对需要为 ADB 生成密钥对的公钥 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
数据加密
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
初始化
您也可以选择使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护应用私钥。授权初始化需要在阿里云控制台完成密钥配置:按照下图所示,进入 阿里云控制台 与 支付宝控制台 对应页面,并使用已下载的 支付宝...
如何在网页端进行视频直播?
生成直播推流和播放地址的方法,请参见 地址生成器。步骤二:直播推流 直播推流是把采集阶段封装好的音视频直播流推送到阿里云直播服务中心的过程。此处以使用OBS推流工具推流为例进行介绍。说明 标准直播暂未提供Web端推流SDK,您可以选择...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
阿里云视频加密
主播推流到直播中心后,直播服务负责通过密钥管理服务KMS生成明文Key和密文Key。通过直播转码服务,使用明文密钥对音视频进行对称加密,并将密文Key存入视频封装。解密播放:流程4~11。播放终端如需播放此直播流,需向应用服务器AppServer...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
标准直播切换至超低延时直播
方法一:控制台生成 若您希望快速生成推流地址和播放地址进行体验,可以借助控制台工具进行生成,请参见 直播地址生成器。方法二:自定义拼接 通过自定义拼接推流地址和播放地址时,在拼接前需要自行判断直播流是否经过转码,是否进行鉴权...
Demo体验
前提条件 您已经生成已鉴权的推流地址。具体操作,请参见 生成推流地址和播放地址。您已经开通 超低延时直播 功能。具体操作,请参见 开通超低延时直播功能。您已下载并安装OBS推流工具。详情请参见 OBS推流工具。环境要求 移动端环境要求...
直播推流
场景 四:推流SDK(使用推流SDK推RTS格式流)使用推流SDK进行RTS推流时,和使用推流SDK进行RTMP推流的方法相同,只需要在调用startPush接口的时候将RTS格式的推流地址传递给推流SDK即可,其他的不需要做改动。iOS推流SDK 集成iOS端推流SDK...
应用场景
控制云上计算与存储环境有以下几种常见应用场景:应用场景 诉求 说明 参考文档 云服务器ECS场景 通过KMS密钥加密方式保护您在云上ECS系统盘、数据盘、快照及镜像数据安全,适用于数据安全和法规合规等场景。通过授权ECS使用KMS密钥,帮助...
媒体处理常见问题
解密失败 标准加密文件解密播放失败,请确认是解密接口应该将KMS生成的明文密钥再次base64decode之后给播放器解密播放,不然解密播放会失败。重复生成 标准加密转码触发都是由用户主动触发,如果重复生成加密文件,请确认是否重复调用 提交...
对称加密概述
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
- 产品推荐
- 这些文档可能帮助您