管理密钥别名
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
加密临时存储空间
加密功能采用行业标准的AES-256加密算法,使用阿里云密钥管理服务KMS提供的服务密钥(默认密钥)对数据进行加密。前提条件 已开通密钥管理服务KMS。具体操作,请参见 开通密钥管理服务。说明 开通服务后,系统会自动代您创建并管理服务密钥...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
地域和接入地址
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的密钥管理类型支持的地域及接入地址信息不同。本文介绍KMS支持的地域及各地域的接入地址。默认密钥管理 公共云 中国地区 地域 地域ID 公网接入地址 VPC接入地址 华东1...
购买专属KMS实例
操作步骤 登录 密钥管理服务控制台。在左侧导航栏,单击 专属KMS,在 专属KMS 页面单击 购买专属KMS。在购买页面,设置相关参数。配置项 说明 版本 实例版本。取值:基础版、标准版。地域 根据需要选择专属KMS实例所在地域。定制实例 一个...
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
管理专属KMS基础版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
快速入门
应用接入专属KMS基础版实例后,专属KMS将为您的业务数据和运行数...后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 专属KMS Python SDK。
密钥策略概述
您可以通过如下方式查看密钥创建者:通过控制台:登录 密钥管理服务控制台,在 密钥管理 页面,进入密钥详情页面,查看 创建者。通过OpenAPI:调用 DescribeKey 接口,响应消息中的 Creator 即创建者。关于Explicit Deny(显式拒绝)、...
NEW_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍如何使用封装密钥集函数 NEW_WRAPPED_KEYSET 创建封装密钥集。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 日志服务支持如下两种加密类型机制...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
加密云盘存储卷
本文介绍如何使用阿里云密钥管理服务KMS(Key Management Service)中管理的密钥对集群中的云盘存储卷数据加密。前提条件 已创建Kubernetes集群,并且在该集群中安装CSI插件。具体操作,请参见 创建Kubernetes托管版集群。已开通密钥管理...
管理动态RAM凭据
创建动态RAM凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择RAM凭据托管的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RAM凭据。选择RAM...
授予凭据管家管理RAM用户AccessKey的权限
选择受信服务为 密钥管理服务。单击 完成。单击 关闭。为RAM角色授权。单击 为角色授权,被授权主体会自动填入。在 添加权限 面板,选择 自定义策略,然后选中权限策略 AliyunKMSManagedRAMCrendentialsRolePolicy。单击 确定。单击 完成。
密钥管理服务设置凭据自动轮转
密钥管理服务中的凭据已设置自动轮转,视为“合规”。应用场景 确保业务对凭据自动轮转的适应性,为凭据设置自动轮转可有效降低凭据的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
创建应用接入点
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。操作步骤 创建一个工作目录,并且在工作目录中创建以下名为 main.tf 的配置文件。main.tf:...
管理动态ECS凭据
创建动态ECS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。说明 凭据所在的地域需要跟待托管的ECS实例所在地域相同。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。...数据备份恢复 安全审计 安全审计 将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足...
云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。如果您禁用或删除了KMS密钥,将会导致使用了该KMS密钥的RDS实例无法正常工作,受影响的操作包括创建快照、恢复快照和备库重建等。开启云盘加密 快速创建RDS ...
导入非对称密钥材料
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥 并完成各配置项的配置。支持的非...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
管理动态RDS凭据
创建动态RDS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RDS凭据。凭据名称:...
创建凭据
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)和AliyunRAMFullAccess(管理访问控制RAM的权限)权限。具体操作,请参见 为RAM用户授权。操作步骤 重要 建议您对secret_data(凭据值)...
阿里云卓越架构安全支柱最佳实践
密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。KMS主密钥未设置为待删除 KMS主密钥未设置为待删除,视为“合规”。密钥管理服务设置凭据自动轮转 密钥管理服务中的凭据设置自动轮转,视为...
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
在七代安全增强型实例中部署PyTorch深度学习模型
密钥服务器管理所有模型密钥和模型ID,并接收来自ECS SGX服务器密钥分发服务的密钥请求。dkeycache:密钥分发服务,部署于阿里云ECS SGX服务器。ECS SGX服务器的密钥分发服务首先向密钥服务器申请获取所有模型密钥。密钥服务器在成功完成...
设置凭据策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
数据加密
借助密钥管理服务,用户可以安全、便捷的使用密钥,专注于开发加解密功能场景。用户可以通过KMS控制台中查看和管理KMS密钥。除了采用AES-256加密算法外,KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,...
功能优势
支持用户指定密钥,且服务结束时自动销毁 用户可以任意选择己方信任的已有或者第三方密钥管理服务,获取密钥后,动态传递给全密态客户端(例如传参)。通过客户端接入全密态数据库的方法,请参见 客户端使用说明。密钥仅由用户持有,运行时...
调用方式
密钥管理服务KMS接口调用是向KMS API的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 KMS的API是RPC风格,您可以通过...
调用方式
密钥管理服务KMS接口调用是向OpenAPI的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 KMS的OpenAPI是RPC风格,您可以...
加密OSS存储卷
已开通密钥管理服务。具体操作,请参见 开通密钥管理服务。已通过kubectl连接Kubernetes集群。具体操作,请参见 步骤二:选择集群凭证类型。加密方式 OSS存储卷加密分为服务端加密SSE(Server-Side Encryption)、客户端加密,阿里云容器...
数据加密
默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...
密钥服务概述
密钥管理类型 应用场景 功能描述 算法类型 密钥规格 说明 默认密钥 被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。仅支持数据加密解密。AES Aliyun_AES_256 默认密钥包含:服务密钥:由云产品代您创建和托管。主...
- 产品推荐
- 这些文档可能帮助您