CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
DeleteUserKey-删除指定的SSH密钥
为当前用户删除指定的SSH密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 DELETE/api/v3/user/keys...
核心模块
KeyStore KeyStore 是 SDK 的密钥管理模块,负责管理可信计算过程中所需要的密钥,并提供加密、解密、签名、验签等接口。当用户初始化设置配置信息时,其中的密钥信息会注入到 KeyStore 模块中。参数 类型 说明 accessKeypair UserKeyPair ...
密钥服务概述
托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行生命周期管理。创建密钥 禁用密钥 计划删除密钥 您可以对密钥进行轮转。密钥轮转概述 自动轮转密钥 您可以...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
密钥服务概述
使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
解密时为何出现 Forbidden.KeyNotFound 的错误?
解密时出现上述错误提示,通常是因为您解密时访问了错误的地域。由于各个地域的密钥管理服务是完全独立的,请您确保解密时访问的地域与加密时一致。
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
RSA加密算法与ECC加密算法的区别?
ECC:在提供相同安全级别的情况下,ECC所需的密钥长度更短,有效降低了计算资源消耗和存储需求,提高了加密与解密的速度。尽管RSA目前在兼容性和普遍性上仍占有优势,但随着硬件性能的发展以及对效率要求的提升,ECC加密算法因其高效特性而...
别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
注册及管理密钥
说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...
注册及管理密钥
说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...
CreateSubCACertificate-创建子CA证书
子 CA 证书的加密算法必须与根 CA 证书一致,密钥长度可以不一致。示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法...
使用KMS信封加密在本地加密和解密数据
aliyun kms CreateAlias-AliasName alias/Apollo/WorkKey-KeyId 1234abcd-12ab-34cd-56ef-12345678*说明 其中,Apollo/WorkKey 表示 Apollo 项目中的工作密钥(当前被用于加密的密钥)。您可以在后续示例代码中使用别名(alias/Apollo/...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
获取主机共享密钥关联的主机账号
cn-hangzhou HostShareKeyId string 是 主机共享密钥的 ID。1124 PageNumber string 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。1 PageSize string 否 设置分页查询时,每页显示的主机共享密钥关联的...
数据加密和密钥管理
同时,云上的密钥管理服务支持自动化的密钥轮转能力,进一步降低了敏感信息泄露传播的安全风险,同时也可帮助企业应用满足合规需求。使用Secret Store CSI driver 应用消费密钥的方式通常是从指定文件系统路径或是从环境变量读取,使用...
基本概念
您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),此时,KMS将不会为该CMK生成密钥材料,您可以为该CMK导入密钥材料。关于密钥材料的更多信息,请参见 导入密钥材料。信封加密(Envelope Encryption)当您需要加密业务...
敏感数据加密
同时,云上的密钥管理服务支持自动化的密钥轮转能力,进一步降低了敏感数据泄露传播的安全风险,同时也可帮助企业应用满足合规需求。最佳安全实践 基于云服务商提供的敏感数据管理安全方案,应用开发运维人员需要负责自身业务敏感数据的...
【公告】密钥管理服务控制台界面更新公告
公告有效时间:2023年02月01日及以后。公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将...如果您使用的是历史版本的密钥管理服务,新版控制台暂时不支持进行操作,您仍然需要使用旧版控制台。感谢您的配合。
集成GoLang_EncMySQL
在持有用户密钥的情况下,全密态客户端驱动程序GoLang_EncMySQL能够自动完成密文数据的解密并返回明文数据。整个过程对应用透明,应用程序仅需配置几行代码即可接入全密态数据库。GoLang_EncMySQL可以降低全密态功能的使用成本,使得应用...
数据加密
默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...
CreateKeyPair-创建一对SSH密钥对
接口说明 除了调用 CreateKeyPair 创建密钥对之外,您还可以使用第三方工具创建密钥对,然后上传(ImportKeyPair)到某一阿里云地域,其使用方法和系统为您创建的密钥对是一致的。您在每个地域的密钥对数最高为 500 对。更多信息,请参见 ...
自动轮转密钥
因此,以上两种类型的密钥不支持以自动或人工的方式进行基于版本的密钥轮转。此外,KMS也不支持自带密钥的多版本功能,原因如下:自带密钥的持久性和生命周期由用户强管控,本身就具有较高的管理难度和易错风险(例如:您需要有云下的密钥...
DescribeKey
如果是新创建的密钥,则为初始密钥版本生成时间。DeleteDate String 2021-05-26T18:22:03Z CMK的预计删除时间(UTC)。更多信息,请参见 ScheduleKeyDeletion。说明 当KeyState取值为PendingDeletion时,返回该参数。PrimaryKeyVersion ...
DescribeKey
如果是新创建的密钥,则为初始密钥版本生成时间。DeleteDate String 2021-05-26T18:22:03Z CMK的预计删除时间(UTC)。更多信息,请参见 ScheduleKeyDeletion。说明 当KeyState取值为PendingDeletion时,返回该参数。PrimaryKeyVersion ...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
对称加密概述
如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护...
UpdateAlias
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*新的密钥ID。主密钥的全局唯一标识符。AliasName String 是 alias/example 要操作的别名。长度为1~255个字符,必须包含前缀alias/。返回数据 名称 类型 示例值 描述 RequestId String 1d...
UpdateAlias
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*新的密钥ID。主密钥的全局唯一标识符。AliasName String 是 alias/example 要操作的别名。长度为1~255个字符,必须包含前缀alias/。返回数据 名称 类型 示例值 描述 RequestId String 1d...
DescribeKeyPairs-查询一个或多个密钥对
支持正则表达式模糊搜索,使用*匹配子表达式,示例:*SshKey:查询以 SshKey 结尾的密钥对名称,包括 SshKey。SshKey*:查询以 SshKey 开头的密钥对名称,包括 SshKey。SshKey*:查询名称中间有 SshKey 的密钥对,包括 SshKey。SshKey:...
概述
在客户端的密钥提供服务对vSGX实例中的Enclave Quote认证成功后,会将模型加密的密钥发送给Gramine,如 技术架构 中⑤所示。由于此时Gramine是运行在Enclave中,因此Gramine拿到密钥对模型解密的过程是安全的。在模型解密后,TensorFlow ...
密钥管理类型和密钥规格
本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密...
使用KMS主密钥在线加密和解密数据
aliyun kms CreateAlias-AliasName alias/Apollo/WorkKey-KeyId 1234abcd-12ab-34cd-56ef-12345678*说明 其中,Apollo/WorkKey 表示Apollo项目中的工作密钥(当前被用于加密的密钥),并在后续示例代码中使用此别名。即表示应用可以使用 ...
- 产品推荐
- 这些文档可能帮助您