公共错误码
密钥不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.密钥状态为待删除。409 Rejected.Disabled The request was rejected because the key state is Disabled.密钥状态为禁用。...
HLS标准加密
Service Key是密钥管理服务的一种加密主Key,接入标准加密的密钥必须要使用该Service Key生成,若不创建Service Key,则后续调用 GenerateKMSDataKey-创建KMS数据密钥 接口生成密钥时将会报错。登录 视频点播控制台,选择 配置管理>媒体...
设置透明数据加密TDE
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启PolarDB集群会导致PolarDB集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的账号。开通TDE...
视频加密常见问题
自定义密钥 加密的明文密钥必须使用 GenerateKMSDataKey-创建KMS数据密钥 接口生成,不能使用自定义字符串生成加密密钥,否则加密转码失败。加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateKMSDataKey-创建KMS数据密钥 ...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
对于仅支持一个可用区的地域,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现IPsec-VPN连接的高可用,支持选择和第一个相同的交换机实例。说明 如果VPC实例下没有第二个交换机实例,您可以新建交换机实例。...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
直播安全概述
播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。提供安全下载,缓存到本地的视频会再次加密,在确保无网离线播放前提下,防止视频被拷贝窃取。重要 阿里云视频加密使用限制如下:仅支持输出HLS格式。只能...
通过VPN网关实现本地IDC与DTS云服务互通
对于仅支持一个可用区的地域,不支持可用区级别的容灾,建议您在该可用区下指定两个不同的交换机实例以实现IPsec-VPN连接的高可用,支持选择和第一个相同的交换机实例。说明 如果VPC实例下没有第二个交换机实例,您可以新建交换机实例。...
云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
管理密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用...
导入密钥材料
KMS可以确保导入密钥材料高可用,但是不能确保导入密钥材料与KMS生成的密钥材料具有相同的可靠性。导入的密钥材料被删除后,可以再次导入相同的密钥材料使得CMK再次可用,因此您需要自行保存密钥材料的副本。导入密钥材料后,您可以直接...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
常见问题
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
托管密码机概述
通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:硬件生命周期的管理 ...
错误码
查看密钥是否正确生成 SDK_ENCRYPT_ERROR 0x5104 Encryption error 加密错误,查看密钥是否正确生成 SDK_DECRYPT_ERROR 0x5105 Decryption error 解密错误,查看密钥是否正确生成 SDK_SIGN_MESSAGE_FAILED 0x5106 Failed to sign a message...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
Decrypt
解密CiphertextBlob中的密文。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:通过阿里云SDK调用OpenAPI,但认证...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
Decrypt
解密CiphertextBlob中的密文。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:通过阿里云SDK调用OpenAPI,但认证...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
配置DRM加密
前往 地址生成器 选择对应的转码模板组,生成播放地址。具体操作,请参见 直播地址生成器。前往 流管理 页面,查看该直播流的直播地址。具体操作,请参见 流管理。配置播放器 目前直播DRM功能需要结合阿里云播放器一起使用,降低开发门槛。...
使用OBS推RTS流(基于WHIP协议)
在左侧导航栏选择 地址生成器>直播地址生成器。完成相关配置生成RTS的推流地址。使用OBS工具推RTS流为例。运行OBS推流工具。在菜单栏中选择 文件>设置。在设置页面选择 直播,配置如下信息,单击 确定。参数 描述 服务 选择 WHIP。服务器 ...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
SAP NetWeaver 规划指南
阿里云概览 阿里云 SAP NetWeaver 概览 两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云...
计划删除密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多>计划删除密钥...
公共状态码
500 Operation.Failure.Otp.VerifyErrorForHexDecodedKeySeedError 令牌密钥解码失败 500 Operation.Failure.Otp.VerifyErrorForAuthenticatorTypeMismatch 认证器类型不匹配 500 Operation.Failure.Otp.VerifyErrorForTenantIdMismatch 此...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个...常见问题 凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”
数据安全和加密常见问题
使用已有自定义密钥时,需要注意以下几点:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启 PolarDB 集群会导致 PolarDB 集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的...
密钥生成方法
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
设置透明数据加密
如果密钥管理服务KMS欠费,将会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。使用已有自定义密钥时,需要注意:禁用或删除了KMS的自定义密钥,将会造成RDS实例无法正常工作,受影响的操作包括:创建快照、恢复快照和备库重建等。...
安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
如何在网页端进行视频直播?
生成直播推流和播放地址的方法,请参见 地址生成器。步骤二:直播推流 直播推流是把采集阶段封装好的音视频直播流推送到阿里云直播服务中心的过程。此处以使用OBS推流工具推流为例进行介绍。说明 标准直播暂未提供Web端推流SDK,您可以选择...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
阿里云视频加密
主播推流到直播中心后,直播服务负责通过密钥管理服务KMS生成明文Key和密文Key。通过直播转码服务,使用明文密钥对音视频进行对称加密,并将密文Key存入视频封装。解密播放:流程4~11。播放终端如需播放此直播流,需向应用服务器AppServer...
如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
标准直播切换至超低延时直播
方法一:控制台生成 若您希望快速生成推流地址和播放地址进行体验,可以借助控制台工具进行生成,请参见 直播地址生成器。方法二:自定义拼接 通过自定义拼接推流地址和播放地址时,在拼接前需要自行判断直播流是否经过转码,是否进行鉴权...
媒体处理常见问题
加密转码失败常见错误原因如下:自定义密钥 加密的明文密钥必须使用 GenerateDataKey 生成,不能使用自定义字符串生成加密密钥,否则加密转码失败。加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateDataKey 生成的密钥...
概述
播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。提供安全下载,缓存到本地的视频会再次加密,在确保无网离线播放前提下,防止视频被拷贝窃取。重要 阿里云视频加密使用限制如下:仅支持输出HLS格式。只能...
Demo体验
前提条件 您已经生成已鉴权的推流地址。具体操作,请参见 生成推流地址和播放地址。您已经开通 超低延时直播 功能。具体操作,请参见 开通超低延时直播功能。您已下载并安装OBS推流工具。详情请参见 OBS推流工具。环境要求 移动端环境要求...
- 产品推荐
- 这些文档可能帮助您