导入非对称密钥材料
如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:创建外部密钥 导入非对称密钥材料前,您需要先在专属KMS中创建一个密钥材料来源为外部...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
将密钥材料导入密码机HSM
本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。使用的工具 key_mgmt_tool命令行工具。详细介绍...
非对称密钥概述
非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 数字签名 ECC EC_P256:NIST推荐的椭圆曲线P-256 EC_P256K:SECG椭圆曲线secp256k1 椭圆曲线密码...
密钥服务概述
密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管密码机支持SM4...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
安全白皮书
IDaaStoken签发使用jwt格式,为保证用户票据的安全性,采用AES对用户信息加密,保证即使用户token被盗取也获取不到用户信息,使用RSA非对称密钥方式进行签名,保证token的签发只用IDaaS能识别真假。敏感数据保护 IDaaS CIAM为您提供数据...
数据加密
RSA/ECC/SM2:非对称加密算法选择,value 是 String 类型,只能填 RSA 或 ECC 或 SM2。RSA/ECC/SM2 和 PubKey 的设置必须一一对应。选择 RSA 算法,PubKey 填 RSA 对应的公钥。选择 ECC 算法,PubKey 填 ECC 对应的公钥。选择 SM2 算法,...
数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
加密服务支持被审计的事件说明
ExportImage 手动导出镜像(密码机生成镜像,加密服务请求导出并保存)。GetAuditLogStatus 查询审计日志功能开通状态。GetBackup 获取备份。GetCluster 查询集群详情。GetInstance 查询密码机详情。GetInstanceInternalStatus 查询密码机...
申请14天免费试用
密码机型号 选择密码机的型号。密码机型号的更多信息,请参见 功能特性。说明 如果您不能选中某个密码机型号,说明该型号在选中的地域或可用区已没有免费试用额度,请选择其他地域或可用区。VPC 选择密码机需要绑定的VPC实例ID。交换机 ...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
数据备份恢复
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
使用容器镜像加签
创建非对称密钥 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在控制台左侧导航栏,单击 用户主密钥,然后单击 创建密钥。在 创建密钥 对话框配置参数,然后单击 确定。容器签名功能需要非对称密钥算法的支持,...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
非中国内地密码机
步骤三:创建并激活集群 一个集群中包括一个主密码机实例与若干个非主密码机实例。集群内一个可用区的密码机实例使用同一VPC子网。在 实例列表 页面,定位到主密码机实例,单击 操作 列的 创建集群。在 创建并激活集群 面板,完成 ①创建...
证书管家概述
关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...
基于加密服务的SSL安全卸载
方式一:通过EVSM的管理工具生成 登录密码机实例管理工具,单击 密钥管理 页签,然后单击 非对称密钥管理。在 非对称密钥管理 对话框,单击 产生新密钥。在 产生非对称密钥 对话框,配置 算法标识 为 RSA、密钥模长 为 2048、幂指数 为 ...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
AdvanceGenerateDataKeyPairWithoutPlaintext
调用AdvanceGenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
AdvanceGenerateDataKeyPair
调用AdvanceGenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS...
GenerateDataKeyPair
调用GenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外...
在生产环境使用加密服务
步骤六:使用密码机实例 在密码机软件包中找到密码机的开发手册、SDK测试程序等,您可以参考开发手册,调用API接口使用密码机实例。说明 您可以在加密服务控制台的 实例列表 页面,单击目标密码机实例的 规格 列,下载密码机实例管理工具,...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
API概览
Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
如何收集操作系统宕机后的内核转储信息?
背景信息 阿里云技术支持人员可以通过在转储文件中找到对应的信息,从而分析操作系统宕机的原因,并同步给用户。说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS...
在测试环境使用加密服务
步骤四:使用密码机实例 在密码机软件包中找到密码机的开发手册、SDK测试程序等,您可以参考开发手册,调用API接口使用密码机实例。说明 您可以在加密服务控制台的 实例列表 页面,单击目标密码机实例的 规格 列,下载密码机实例管理工具,...
接入阿里云ECS自建数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。集中模式接入 登录 DAS控制台。在控制台首页的 热荐功能 区域单击 快速实例接入。单击...
无法连接Windows实例
检查重置实例密码后是否未重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里...
通过阿里云客户端管理ECS实例
新密码通过非对称加密后传输,任何人都无法解密出此密码,并且新密码可立即生效,您无需重启实例。在客户端首页单击 云服务器(ECS)。在实例列表上方选择实例所在地域。找到待操作的实例,在 操作 列中选择 重置实例密码。在 重置实例密码 ...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
什么是加密服务
应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。金融支付相关领域 例如,在证券、...
接入其他自建或其他云厂商数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。主机模式接入 登录 DAS控制台。DAS控制台首页的 热荐功能 区域单击 快速实例接入。...
性能数据
测试硬件密钥管理实例的性能数据时,KMS已经连接密码机集群,且密码机集群中的密码机数量大于等于2个。软件密钥管理实例 下表列出KMS软件密钥管理实例各使用场景下的性能数据参考值。说明 如果您需要购买计算性能为10000(次/秒)或20000...
如何处理无法在主机监控中删除非阿里云主机的问题?
本文为您介绍无法在云监控的 主机监控 列表中删除非阿里云主机的问题现象、根本原因和解决方案。问题现象 已在非阿里云主机上卸载云监控插件,但无法在云监控的 主机监控 列表中删除该主机。根本原因 用户直接在非阿里云主机上删除云监控...
- 产品推荐
- 这些文档可能帮助您