内置全密态能力
其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身可见数据明文。全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
关于我们
目前团队中拥有全职博士4名,研究型密码学博士实习生3名,首席密码官为刘巍然:其著(译)作有:《密码了不起》、《多方安全计算导论》。产品团队是隐私计算联盟的成员,其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估...
什么是密钥管理服务
基础版概述、标准版概述 资源隔离和密码学隔离 专属KMS使用租户独享的密码资源池(HSM集群),实现资源隔离和密码学隔离,以获得更高的安全性。基础版快速入门、标准版快速入门 密钥管理 降低使用HSM的复杂度,为您的HSM提供稳定、易用的...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
RSA加密算法与ECC加密算法的区别?
以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在密码学领域具有奠基性地位。相较于后来出现的ECC算法,RSA在兼容性和普遍适用性上表现出更强的优势,在传统的数字签名场景中广泛部署。ECC:在提供相同安全级别的...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
概述
专属KMS标准版使用租户独享的密码资源池(HSM集群),实现资源隔离和密码学隔离,以获得更高的安全性。专属KMS标准版可以降低使用HSM的复杂度,为您的HSM提供稳定、易用的上层密钥管理途径和密码计算服务。专属KMS标准版可以将您的HSM与...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。集中的密钥托管 您可以随时创建新的密钥,并通过访问控制(RAM)和应用接入点(AAP)轻松管理谁或哪些应用可以访问该密钥...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK...
非对称密钥概述
非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
密钥轮转
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
密钥服务概述
密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...
Insights功能的稳定性和安全性的最佳实践
当有陌生身份来源进行权限变更操作或密码变更操作时,您可以通过Insights的权限变更、Insights事件和密码变更Insights事件,迅速定位到操作者身份及其相关联的IP地址、userAgent等信息,帮助您更快发现异常的权限变更行为和密码变更行为。...
设置密码策略
为了保护云SSO用户的账号安全,您可以设置密码策略,包括密码长度、密码有效期和密码重试次数等。...执行结果 设置成功后,当您为新创建的云SSO用户设置密码或修改存量云SSO用户的密码时,都要符合该密码策略。相关文档 创建用户 重置用户密码
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
修改密码
修改方式 在云SSO中修改用户密码的方式有以下两种:云SSO管理员在云SSO控制台修改用户密码 云SSO管理员可以在云SSO控制台重置用户密码,适用于用户忘记密码、用户密码已过期或者用户密码存在安全风险等情况。具体操作,请参见 重置用户密码...
重置实例登录密码
如果您在创建ECS实例时未设置密码,或者创建ECS实例后忘记了密码,则需要重新为ECS实例设置登录密码。本文介绍如何通过控制台修改ECS实例的登录密码。背景信息 本文介绍如何通过控制台修改ECS实例的登录密码,您也可以通过云助手或者在ECS...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
静态用户名密码管理
开源客户端访问 云消息队列 RabbitMQ 版 服务端时,需要传入用户名和密码进行权限认证,认证通过才允许访问服务端。本文介绍如何在 云消息队列 RabbitMQ 版 控制台创建和删除静态用户名密码。背景信息 用户名和密码可通过阿里云访问控制...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
修改密码
如果您忘记密码、需要修改旧密码,或者在创建实例时没有设置密码,您可以重新设置实例的密码。登录 Memcache 管理控制台。定位到目标实例,单击实例 ID 或者管理进入实例信息页面。单击右上角的修改密码按钮。在修改密码页面,如果您需要...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
修改/重置员工用户密码
1)进入RAM访问控制-身份管理-用户,点击需要修改密码的员工 2)认证管理-修改登录设置 3)在设置密码中,输入自定义密码,点击确定...重置密码 重置密码功能,是将密码恢复成为默认的初始密码,重置后密码格式为:固定英文字符+手机号后6位
修改RAM用户登录密码
开启RAM用户的控制台登录时,您需要为RAM用户设置控制台登录密码。基于安全考虑,建议您定期修改RAM用户密码。同时,当RAM用户密码过期或者RAM用户被锁定时,您可以联系RAM管理员重置该RAM用户的密码。操作步骤 使用RAM管理员登录 RAM控制...
修改RAM用户登录密码
开启RAM用户的控制台登录时,您需要为RAM用户设置控制台登录密码。基于安全考虑,建议您定期修改RAM用户密码。同时,当RAM用户密码过期或者RAM用户被锁定时,您可以联系RAM管理员重置该RAM用户的密码。操作步骤 使用RAM管理员登录 RAM控制...
重置主机管理控制台密码和FTP密码
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。此外,如果您忘记了主机管理控制台密码或FTP登录密码,也可以重置该密码。说明 云虚拟主机管理控制台密码用于快捷登录主机管理控制台时使用,FTP密码主要用于...
修改或重置密码
如果忘记密码,或者需要定期更新密码以提高数据安全性,或者创建实例时没有设置Redis密码,您可以通过控制台或API修改Redis的密码。本文介绍修改Redis密码的注意事项、操作步骤、相关API等。注意事项 如果Redis实例的大版本为4.0或以上版本...
重置密码
如果您忘记账号密码、修改旧密码,或创建实例时未设置密码,您可以通过云数据库MongoDB提供的重置密码功能重新设置密码。使用限制 实例类型 支持重置密码账号 单节点实例 root 副本集实例 root 分片集群实例 root ConfigServer节点的账号。...
重置云虚拟主机数据库密码
相关文档 如果您忘记了主机管理控制台密码或FTP登录密码,或者为了网站的安全性,需要重置主机管理控制台密码或FTP登录密码,请参见 重置云虚拟主机管理控制台密码和FTP密码。如果重置了数据库密码,但没有在网站程序的数据库连接配置文件...
基本操作
本文为您介绍云SSO用户的基本操作,包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。创建用户 登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户。在 用户 页面,单击 创建用户。在 创建...
管理DLA账号
选中 使用系统随机密码,单击 确定,系统自动生成密码。手动设置密码:输入子账号密码,单击 确定。删除数据库子账号 登录 Data Lake Analytics管理控制台。单击左侧导航栏的 账号管理。在 账号管理 页面定位到要删除的子账号,单击 操作 ...
修改或重置密码
如果您忘记密码、需要修改旧密码,或者在创建实例时没有设置密码,您可以重新设置实例的密码。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 账号管理。单击页面右上角的 修改密码。说明 如果忘记...
功能特性
功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key ...
GetPasswordPolicy-查询密码策略
调用GetPasswordPolicy查询云SSO用户的密码策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
用户修改密码
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...
用户修改密码
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...
- 产品推荐
- 这些文档可能帮助您