使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
在生产环境使用加密服务
还未购买密码机实例时,在 添加密码机实例到集群 对话框,单击 订购密码机,新购密码机实例。购买的密码机实例会自动添加到集群,同时加密服务会自动为该密码机实例分配IP地址,并完成集群内数据的同步。已购买密码机实例时,在 添加密码机...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
数据备份恢复
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
堡垒机运维常见报错提示
本文介绍通过堡垒机运维时,可能遇到的问题及解决方法。SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示:V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机...
功能特性
密码机类型 密码机高可用 数据备份恢复 加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。数据备份恢复 安全审计 安全审计 将密码机实例的...
加密服务支持被审计的事件说明
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
申请14天免费试用
重要 如果您需要购买不同规格或地域的密码机实例,您需要重新创建密码机实例,具体操作,请参见 步骤一:创建密码机实例。在 实例列表 页面,找到试用集群,单击 操作 列的 购买正式。在弹出的对话框中,阅读提示信息后,单击 确定。在购买...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS ...
使用EVSM实现应用层敏感数据加解密
整个密码算法运算过程都在云密码机中完成,数据通过密码机处理后把密文数据存储在数据库中,提高了系统的安全性。下图为敏感数据加密的时序图。资源准备 开始配置前,您需要准备以下资源:数据库:用于对应用数据密文进行安全存储和读取。...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
证书管家概述
关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...
重置轻量应用服务器的密码后未生效
本文主要介绍重置轻量应用服务器的密码后未生效的问题描述、问题原因及其解决方案。问题描述 在阿里云轻量应用服务器控制台中,重置轻量应用服务器的密码后未生效。问题原因 重置密码之后未重启轻量应用服务器。第三方安全软件对系统文件...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
密钥服务概述
托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,将您在线下、其他云或者阿里云加密服务中管理的密钥租借给KMS使用,满足一些特定的安全需求。阿里云加密服务 导入密钥材料 保持对密钥的...
什么是加密服务
应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。金融支付相关领域 例如,在证券、...
对称加密概述
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
什么是密钥管理服务
使用托管密码机 云原生优势 基于云原生极简设计的接口,支持广泛的云产品集成,支持一键配置服务端加密数据。支持服务端集成加密的云服务 极简应用接入 支持KMS SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
密码机类型
支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、签名验证服务器SVSM(Sign Virtual Security Module)、通用密码机FIPS。...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
用户修改密码
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...
用户修改密码
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...
开源对比
消息重试机制 消息消费超过一定时间未响应会重新投递。超时时间和重试次数的详细解释,请参见 消息超时和重试机制。无消息重试机制。无法跳过有问题消息的消费处理,无法处理新生产的消息,从而会导致消息大量堆积引起内存问题,导致消息...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
无法连接Windows实例
检查重置实例密码后是否未重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里...
重置主机管理控制台密码和FTP密码
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。此外,如果您忘记了主机管理控制台密码或FTP登录密码,也可以重置该密码。说明 云虚拟主机管理控制台密码用于快捷登录主机管理控制台时使用,FTP密码主要用于...
- 产品推荐
- 这些文档可能帮助您