DeleteKeyPairs-删除一对或者多对SSH密钥对
调用DeleteKeyPairs删除一对或者多对SSH密钥对。接口说明 删除 SSH 密钥对后,您需要注意:无法通过 DescribeKeyPairs 查询该 SSH 密钥对。若已有 ECS 实例绑定了该 SSH 密钥对,则该 SSH 密钥对不支持被删除。调试 您可以在OpenAPI ...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
解密时为何出现 Forbidden.KeyNotFound 的错误?
解密时出现上述错误提示,通常是因为您解密时访问了错误的地域。由于各个地域的密钥管理服务是完全独立的,请您确保解密时访问的地域与加密时一致。
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
配置操作审计事件告警
例如,您可以配置与KMS相关的如下告警规则:KMS密钥配置变更告警、API错误频率告警、未授权的API调用告警。说明 自定义告警规则在创建后,会自动开启,无需进行下面的操作步骤。您可以在操作审计控制台,将鼠标悬浮在告警规则名称右侧的 ...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
0005-00000210
问题描述 用户在服务端使用KMS对数据进行加密处理时,在请求header中携带的 x-oss-server-side-encryption 为KMS,其他...解决方案 在阿里云官网服务开通KMS密钥服务,并按照OSS端使用KMS密钥服务的方式,配置相关服务。相关文档 服务器端加密
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
Encrypt
调用Encrypt接口使用对称主密钥(Symmetric CMK)将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
Encrypt
调用Encrypt接口使用对称主密钥(Symmetric CMK)将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
服务端集成加密概述
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
0005-00000213
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
0005-00000222
问题描述 数据加密场景下,用户KMS资源超限。问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。...解决方案 您可以查看KMS服务的资源配额使用情况,及时清理资源。相关文档 使用限制
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
Decrypt
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次使用对称...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
0005-00000214
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥被禁用。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
API概览
密钥管理 密钥管理接口用于密钥、别名的创建、删除等管理操作。API 描述 CreateKey 创建密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将...
- 产品推荐
- 这些文档可能帮助您