0005-00000203
问题原因 创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;设置Bucket加密为KMS时,指定了 KMSDataEncryption 选项,但该选项的值不是 SM4。问题示例 PUT/?encryption HTTP/1.1 Date: Thur,5 Nov 2020 11:09:13 ...
IDaaS 术语表
签名/验签 基于非对称性加密算法,衍生出的常见使用。举例:IDaaS 在 OIDC SSO 时,对签发的 id_token 使用 RSA-256 算法私钥签名,应用使用公钥验签,确保令牌未经伪造、篡改。 加密/解密 基于对称或非对称加密算法实现。举例:IDaaS...
上传与安装自定义插件
您也可以选中多个插件,单击底部的 批量安装,一次性安装多个插件。在弹出的对话框中,单击 继续,完成插件安装。安装插件会触发集群重启,建议业务低峰期进行。重启成功后,如果在 自定义插件列表 中看到插件状态显示为 已安装,表示插件...
在线访客名片文档
https://www.example.com/customerinfo.htm?params=*&key=*&iframeKey=*说明 params:AES对称性加密后的JSON字符串 key:RSA非对称性加密后的AES密钥 iframeKey:服务记录TAB-ID(不用关心该字段含义)。解密params方法请参考本文:第四节解密...
SAP S/4HANA 同可用区高可用部署指南
概述 本文档描述了如何在阿里云同可用区环境中,基于SUSE HAE进行S/4 HANA 1809及更高版本的高可用性安装部署。随着Netweaver 7.51之后standalone enqueue server 2(ENSA2)的启用,ENSA2已经是S/4 HANA ABAP PLATFORM 1809高可用部署的...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见 非对称密钥概述。
对称加密概述
如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护...
产品选型
产品计费 应用场景 云产品服务端加密 应用场景 用户自建应用加密 凭据生命周期管理 满足 GM/T 0028 第二级认证 配额 计算性能(以对称加解密为例)750次/秒,不支持升配。750次/秒,不支持升配。可以选择1000次/秒、2000次/秒、4000次/秒,...
安全注意事项
安装边缘一体机的地面、桌面平台等,平稳且良好接地。无虫鼠侵入隐患。边缘一体机前、后部需至少留出15厘米空间,以便于系统散热。安装时,请注意不要阻塞边缘一体机的前、后通风口。安装边缘一体机的机柜,牢固且无损坏。
使用Terraform管理组件
例如:kube-apiserver kube-controller-manager cloud-controller-manager kube-proxy CoreDNS 可选组件 可选组件是ACK提供的非必需部署的组件,您可选择性的安装组件,用于扩展集群功能。可选组件在类型上可划分为应用管理组件、日志与...
使用Terraform管理组件
例如:kube-apiserver kube-controller-manager cloud-controller-manager kube-proxy CoreDNS 可选组件 可选组件是ACK提供的非必需部署的组件,您可选择性的安装组件,用于扩展集群功能。可选组件在类型上可划分为应用管理组件、日志与...
使用Terraform管理组件
例如:kube-apiserver kube-controller-manager cloud-controller-manager kube-proxy CoreDNS 可选组件 可选组件是ACK提供的非必需部署的组件,您可选择性的安装组件,用于扩展集群功能。可选组件在类型上可划分为应用管理组件、日志与...
安装与卸载软件
使用E-HPC集群进行高性能计算时,需要根据业务需求安装相关业务软件。本文介绍如何安装和卸载软件。安装软件 您可以通过控制台直接安装E-HPC提供的常用软件,也可以在集群中手动安装其他软件。通过控制台安装 登录 弹性高性能计算控制台。...
在企业级实例上配置eRDMA
Alibaba Cloud Linux 3/CentOS/Anolis OS sudo yum install perftest-y Ubuntu sudo apt install perftest-y 说明 不同Linux发行版的软件源中包含的perftest版本可能不一致,在通信时可能存在兼容性问题。建议您通信的实例使用相同的Linux...
构建SGX机密计算环境
Intel ® SGX通过新的指令集扩展与访问控制机制实现SGX程序的隔离运行,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术,Intel ® SGX的可信根仅包括硬件,避免了基于软件的可信根可能自身存在安全漏洞的缺陷...
客户端加密
合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台上的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,不通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
导入非对称密钥材料
导入非对称密钥材料后,暂不支持调用 DeleteKeyMaterial 接口删除非对称密钥材料。如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:...
日志服务概述
GenerateDataKeyPairWithoutPlaintext 生成非对称的数据密钥对,不返回私钥明文。GenerateDataKey 生成数据密钥。Encrypt 将明文加密为密文。Decrypt 将密文解密为明文。Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。...
性能数据
重要 KMS实例对API请求不设置调用次数上限,而是采用“尽力而为”的方式,即最大限度地使用实例计算和存储资源来处理API请求。您在购买KMS实例时,可以根据业务需求选择合适的 计算性能。测试场景说明 KMS处理对称算法时的性能数据,是在...
API概览
重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。您需要存储密文(CiphertextBlob)和认证数据(Aad),然后使用...
将密钥材料导入密码机HSM
opt/hsm/bin/key_mgmt_tool Command:loginHSM-u CU-s<yourCuUserName>-p导入对称密钥材料 以导入AES-256对称密钥材料为例介绍。创建对称密钥材料。说明 如果您已有密钥材料,请跳过本步骤。但需要注意文件中只能包含密钥材料,不能有额外的...
对称条形图
本文介绍对称条形图的图表样式和配置面板的功能。重要 在画布编辑器中添加BI分析组件时,图层栏内会自动在当前BI组件上方对应生成一个分析器,且需要提前创建数据集以供BI分析组件选择并配置使用,创建数据集和分析器交互使用说明详情,请...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
DBVisualizer
了解DBVisualizer与 AnalyticDB MySQL 之间的兼容性,请参见 兼容性概览。安装MySQL JDBC驱动。安装DBVisualizer。将安装了DBVisualizer软件的设备IP添加到 AnalyticDB MySQL 集群的白名单中。具体操作,请参见 设置白名单。如果您需要通过...
对称条形图
本文介绍对称条形图全量选择时各配置项的含义。图表样式 对称条形图是条形图的一种,支持根据数据两个分类的对称比较样式,能够更加清晰智能地展示各数据的差异。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索配置...
ST_CurveToLine
对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型的平台上。示例 默认转换参数与指定参数效果对比:...
ST_CurveToLine
对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型的平台上。示例 默认转换参数与指定参数效果对比:...
导入非对称密钥材料
不涉及 创建一个目标非对称密钥私钥(TAKpriv),密钥规格与您创建非对称密钥时选择的密钥规格一致。如果您已有目标非对称密钥私钥(TAKpriv),请跳过本步骤。说明 TAKpriv格式需要遵循:RSA私钥根据RFC3447进行编码,ECC私钥根据RFC5915...
ST_CurveToLine
对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型的平台上。示例 默认转换参数与指定参数效果对比:...
创建密钥
不开启:不开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。单击 高级选项,选择 密钥材料来源。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置高级选项。阿里云KMS...
创建密钥
不开启:不开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。单击 高级选项,选择 密钥材料来源。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置高级选项。阿里云KMS...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
ReEncrypt
对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行...指定的密钥不存在。500 InternalFailure Internal Failure.内部错误。建议重试,如果多次重试报错请提交工单。访问 错误中心 查看更多错误码。
ReEncrypt
对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行...指定的密钥不存在。500 InternalFailure Internal Failure.内部错误。建议重试,如果多次重试报错请提交工单。访问 错误中心 查看更多错误码。
常见问题概述
ARMS探针安装成功,但IP显示不正确或不显示怎么办?探针通用问题 ARMS探针和其他APM产品探针(例如SkyWalking)是否兼容?安装探针后应用启动时报OutOfMemoryError错误怎么办?每个探针会占用多大的网络带宽?什么是不推荐版本的探针?如何...
导入对称密钥材料
本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
常见问题
移动测试手机黑屏的解决方法 测试管理菜单已经上传了应用,但是性能测试这里没有显示 移动测试能不能测试微信小程序不同机型的UI兼容性 云真机安装失败ipa或apk包排查步骤 移动测试国内版和海外版说明 移动测试远程真机安装第三方应用时...
密钥管理快速入门
对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
- 产品推荐
- 这些文档可能帮助您