密钥管理

不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全性越高。生成方式 系统生成:密钥值由系统自动生成,无需手动设置。自定义:需要手动设置密钥值等参数。密钥值:自定义密钥值。密钥填写长度需要和所选 密钥长度 一致。例如...

通过VPN网关实现本地IDC与DTS云服务互通

密钥长度为1~100个字符,支持数字、大小写英文字母及右侧字符~`!()_-+{}[]\|;',.<>/?若您未指定预共享密钥,系统会随机生成一个16位的字符串作为预共享密钥。重要 隧道及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-...

建立VPC到本地数据中心的连接(双隧道模式)

密钥长度为1~100个字符,支持数字、大小写英文字母及右侧字符~`!()_-+{}[]\|;',.<>/?若您未指定预共享密钥,系统会随机生成一个16位的字符串作为预共享密钥。重要 隧道及其对端网关设备配置的预共享密钥需一致,否则系统无法正常建立IPsec-...

如何制作CSR文件

证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...

常见问题

code=exited”错误 启动SSH服务时出现“error while loading shared libraries”错误 ECS网络问题 Windows实例ping外网地址提示“一般故障”Linux系统的ECS中没有禁pingping不通的解决方法 使用ping命令测试ECS实例时ping不通的排查方法 ...

注册及管理密钥

不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全性越高。当加解密算法选择SM2时,不支持配置密钥长度。更多加解密算法配置说明,请参见 安全算法示例。AES:支持选择128位、192位、256位。DES:仅支持64位,不支持修改。3...

创建ACK Edge集群

Secret 落盘加密 在ACK Pro托管集群中,选中 选择 KMS 密钥 可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见 使用阿里云KMS进行Secret的落盘加密...

Windows系统的ECS实例ping外网地址提示“一般故障”...

本文介绍Windows系统的ECS实例ping外网地址提示“一般故障”的错误原因和解决方案。问题现象 Windows系统的ECS实例ping外网地址时提示“一般故障”错误。问题原因 出现该问题可能有以下原因:可能原因 排查方案 ECS实例中安装了第三方杀毒...

禁用密钥

密钥创建完成,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 ...

密码机类型

接口规范 PKCS#11接口规范 加密算法 对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)非对称加密算法:支持RSA(2048~4096位密钥长度)、ECC 摘要算法:支持SHA1、SHA256、SHA384、SHA512 性能参考 RSA2048签名验签运算性能...

管理密钥

当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...

密钥材料导入密码机HSM

取值:21:3DES 31:AES-s 密钥长度。单位为字节。AES类型的密钥:取值为16、24或32。3DES类型的密钥:取值为24。sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM ...

加密与签名数据的格式

消息头中的算法详情如下表所示:算法号 算法信息 算法 工作模式 密钥长度(bit)初始向量长度(Byte)1 AES_GCM_NOPADDING_128 AES GCM 128 12 2 AES_GCM_NOPADDING_256 AES GCM 256 12 3 AES_CBC_NOPADDING_128 AES CBC 128 16 4 AES_CBC_...

管理密钥

当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...

无法ping通ECS实例公网IP的排查方法

相关文档 无法连接Linux实例的排查方法 无法远程连接Windows实例的排查方法 无法访问ECS实例中的服务的排查方法 Windows系统的ECS实例ping外网地址提示“一般故障”错误怎么办?为什么Windows系统的ECS实例配置辅助私网IP,无法从ECS实例...

TDE 透明加密

密钥类型分为服务密钥和自定义密钥:服务密钥:由 OceanBase 云数据库生成和管理的密钥。说明 目前支持的密钥类型为 Aliyun_AES_256,Aliyun_SM4,密钥类型设置不能修改,不能做类型转换。自定义秘密:采用阿里云 KMS 服务创建的密钥,当...

填写App特征信息

进行阿里云App备案服务申请时,您需要填写App的相关特征...公钥(公共密钥)说明 如果 公共密钥 显示不完整,您可先单击省略号,如果省略号仍然打不开或不显示,直接复制 公共密钥 省略号前面显示出的数据进行填写即可。签名SHA1值(SHA-1)

通过 SCIM 同步账户至云SSO

Bearer Token 密钥模式:在步骤一 4点击生成密钥 获取的 SCIM 密钥 说明 若您需要更大配置灵活性,可以选择转换为标准 SCIM 模板。转换,将可对更多参数进行编辑。5.配置 操作调用 以及 字段映射 操作调用:管理员可以选择性地订阅希望...

导入非对称密钥材料

您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...

数据安全和加密常见问题

PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。详情请参见 设置透明数据加密TDE。Q:什么是SSL加密?A:SSL是...

创建和更换密钥(Linux)

阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux...

AdvanceEncrypt

用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...

如何集成监控源

操作入口:在 集成详情 页面点击 更新集成密钥图标即 可更新密钥,更新集成密钥后需要将webhook中原有的密钥替换为已更新的集成密钥。启用、禁用密钥 使用场景:当监控源配置的报警规则与业务不符时,可以临时禁用监控源来避免无效的报警&...

ECS服务器的外网地址ping不通的排查方法

Windows系统:具体操作请参见 Windows实例ping外网地址提示“一般故障”。运营商问题:检查运营商是否存在网络问题,如公网运营商链路中断,路由震荡等。具体操作请参见 使用ping命令丢包或不通时的链路测试方法。相关文档 ECS实例间ping...

密钥管理

调用密钥 新增密钥后,您可以在SQL作业的DDL、日志配置(包含配置管理中的日志和作业部署详情的日志)和UI界面(创建Catalog)中调用已配置的密钥。SQL作业 单击开发控制台左侧导航栏的 SQL开发。在目标作业的SQL编辑器中调用。调用密钥的...

Link WAN企业实例入门指引

本文介绍在购买Link WAN企业实例,如何快速搭建企业专用Link WAN网络。背景信息 网关获取方式有如下两种:移植阿里云Link WAN网关SDK,版本选择阿里云Link WAN网关SDK 2.5.0及以上版本,并且购买Link WAN密钥,安装使用。说明 移植网关...

申请、续期和交还密钥权限

权限类型 申请密钥的权限,包含以下三种:查看密钥值:查看密钥值权限。数据集成加密:数据集成加密转换组件配置权限。如需配置加密转换组件,请参见 配置加密转换组件。数据集成解密:数据集成解密转换组件配置权限。如需配置解密转换组件...

DisableKey

使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...

DisableKey

使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...

故障协同处理(基于钉钉)

2.故障应急场景群:事件升级故障后,群内推出 故障处理中 消息卡片,如果满足自动生成故障场景群的需求(下文详细介绍创建故障场景群逻辑),故障场景群内同时推出 故障处理中 消息卡片。本群故障消息卡片包含按钮:签到、签到记录、应急...

云产品集成KMS加密概述

密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...

开启辅助DNS

勾选是否使用故障通知:开启,当出现主辅DNS连接中断时,云解析将短信通知您。完成上述辅助DNS的配置,您可以在辅助DNS列表页查看到辅助DNS的运行状态。辅助DNS同步开关状态为 已开启:代表您的域名已在Privatezone中开启了辅助DNS功能...

开启辅助DNS

勾选是否使用故障通知:开启,当出现主辅DNS连接中断时,云解析将短信通知您。完成上述辅助DNS的配置,您可以在辅助DNS列表页查看到辅助DNS的运行状态。辅助DNS同步开关状态为 已开启:代表您的域名已在Privatezone中开启了辅助DNS功能...

客户端加密

OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...

智能接入网关vCPE FAQ

部署SAG vCPE镜像完成,序列号及密钥输入正确但控制台依旧显示异常,命令行查询VPN状态为Abnormal,vCPE子网信息为空时,怎么处理?在中国内地Azure云服务器部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通ECS时,怎么...

存储加密

通过自带密钥(BYOK)加密或解密数据时,您需要手动开通KMS,开通您可以通过KMS创建特定的密钥,即自带密钥(BYOK),并在创建MaxCompute项目空间时,选择该密钥作为CMK。在KMS上创建CMK的详情请参见 CreateKey。说明 如果项目使用自带...

使用KMS信封加密在本地加密和解密数据

GenerateDataKey 在线生成数据密钥,用指定CMK加密数据密钥后,返回数据密钥的密文和明文。Decrypt 解密KMS直接加密的数据(包括GenerateDataKey产生的数据密钥的密文),不需要指定CMK。加密和解密本地文件 说明 阿里云账号AccessKey拥有...

数据加密代码开发示例

创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...

部署初始化

请输入:用户名:owner 密码:changepassword 登录成功显示下面的界面:输入命令:ls/etc/sysconfig/network-scripts 上面示例,显示有6个网卡配置文件(ifcfg-enp61s0f0、ifcfg-enp61s0f1、ifcfg-enp95s0f0、ifcfg-enp95s0f1、ifcfg-...

无法连接Windows实例

故障现象 无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统,仍然无法ping通。故障原因 可能是ECS实例安全组默认的公网规则被删除。解决方法 重新配置ECS实例的安全组公网规则,具体操作请参见 ECS实例安全组默认的公网规则...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 加密服务 数据库自治服务 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用