Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
申请14天免费试用
密码机型号 选择密码机的型号。密码机型号的更多信息,请参见 功能特性。说明 如果您不能选中某个密码机型号,说明该型号在选中的地域或可用区已没有免费试用额度,请选择其他地域或可用区。VPC 选择密码机需要绑定的VPC实例ID。交换机 ...
加密服务支持被审计的事件说明
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
托管密码机概述
用户主密钥的明文密钥材料只会在密码机的内部被处理,用于密码运算,而不会离开密码机硬件的安全边界。安全的密钥生成 随机性是密钥强度的关键。通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法...
数据备份恢复
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
什么是加密服务
弹性扩展 在使用加密服务时,您可以根据实际情况,灵活地调整部署购买的密码机的数量,通过负载均衡来满足不同的加解密运算要求。集群高可用性 加密服务支持集群管理的功能。您可以将购买的多个密码机添加到一个集群中,快速增加密码机的高...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
使用EVSM实现应用层敏感数据加解密
解压获取到的密码机实例管理工具,选择以下任一方式安装密码机实例管理工具。在本地终端安装密码机客户端管理工具:安装后需要通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在Windows操作系统的ECS实例上安装密码机客户端...
购买和启用KMS实例
配置项 说明 指定密码机集群 选择您在加密服务中配置的密码机集群。说明 一个KMS硬件密钥管理实例只能绑定一个密码机集群。配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12...
在密码机HSM之间复制密钥
适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法自动同步的场景。说明 两台密码机属于同一集群时,集群中的密码机信息会自动同步,您无需复制密钥。前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,...
密码机类型
本文介绍加密服务支持的密码机类型及其接口规范、加密算法和性能参考等。支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、...
基于加密服务的SSL安全卸载
支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。您可以在加密服务控制台下载对应密码机的软件包,在软件包中查看详细的使用指南。软件包下载位置截图:EVSM:在 EVSM...
管理KMS实例
配置项 说明 指定密码机集群 选择您在加密服务中配置的密码机集群。说明 一个KMS硬件密钥管理实例只能绑定一个密码机集群。配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12...
开通安全审计服务
例如,您在地域A和地域B的密码机实例都需要开通安全审计服务,那么您需要在地域A和地域B分别开通安全审计服务。目前安全审计服务为Beta版本,仅提供给GVSM和EVSM使用。操作步骤 登录 加密服务管理控制台。在顶部导航栏,选择目标地域,然后...
密钥服务概述
保护级别为HSM的主密钥,其密钥材料的明文只会存在于密码机的内部,任何人均无法接触到密钥材料的明文。这类密钥无法被明文导出密码机。托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
加密服务服务关联角色
在删除该角色前,需要先确保当前阿里云账号下没有正在使用的密码机实例,并关闭该账号下的安全审计服务,然后在RAM控制台删除该服务关联角色。如果当前阿里云账号的密码机实例已投入使用,则您不能删除AliyunServiceRoleForHSMLogDelivery...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
功能特性
功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014服务器密码机技术规范》要求,提供国际通用的密码服务接口,支持国密算法的PKI(Public Key ...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
改密任务
背景信息 根据等级保护制度规定,服务器的密码需要定期更换。长期使用固定的主机账号密码存在安全隐患,定期人工维护主机账号密码的轮转是一项繁重且容易出错的工作。堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改...
SFTP协议运维
输入堡垒机的运维地址、端口号(60022)和用户名,单击 OK。选择新建的堡垒机,单击 Connect。输入RAM用户名和密码,单击 OK。可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 OK。...
SFTP协议运维
操作步骤 打开Xftp工具,在 常规 页签,输入堡垒机的运维地址、端口号、用户名和密码,单击 确定。堡垒机默认端口号为60022。可选:输入双因子认证验证码,单击 确定。如果堡垒机用户开启了双因子认证,则需要输入验证码。登录堡垒机后,在...
主机部署和管理
本地密码管理 单击 修改本地密码,可修改边缘一体机的登录密码,有如下两种 修改类型:主机root账号登录密码 指边缘一体机的SSH终端登录密码。您可以直接登录边缘一体机的SSH终端,也可以远程登录SSH终端。远程登录方法,请参见 远程服务...
系统配置
允许使用SSH私钥登录主机:勾选此项后,堡垒将允许用户无需输入主机账户的密码,使用已经添加过的SSH私钥登录主机运维。允许使用SSH-agent-forwarding方式登录SSH服务器:勾选此项后,堡垒将支持SSH-agent-forwarding特性,适用于登录堡垒...
对称加密概述
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK...
忘记了阿里云免费个人邮箱的密码怎么办?
本文主要介绍找回密码的方法。找回密码方法 1、在 邮箱登录页面,点击右下角的 忘记密码,按照提示输入邮箱用户名和验证码。注:登录名必须填写完整的邮箱地址。2、点击 获取短信验证码,如果手机号变更或者无法收取到验证码,请参考 如何...
运维配置
该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。允许用户未授权主机账户访问主机 设置是否允许用户使用未授权主机账户访问主机。系统默认开启。该配置只对用户未授权主机账户生效。当用户未授权主机账户时,可使用Empty账户,手动...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
重置云虚拟主机数据库密码
相关文档 如果您忘记了主机管理控制台密码或FTP登录密码,或者为了网站的安全性,需要重置主机管理控制台密码或FTP登录密码,请参见 重置云虚拟主机管理控制台密码和FTP密码。如果重置了数据库密码,但没有在网站程序的数据库连接配置文件...
审计SCP命令操作的最佳实践
堡垒机配置-#堡垒机别名 Host bastion#堡垒机运维地址 HostName*-public.bastionhost.aliyuncs.com # 堡垒机默认端口60022 Port 60022#堡垒机用户 User bastion-user#-主机配置-#主机别名 Host target-host-A#托管至堡垒机的主机IP ...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
- 产品推荐
- 这些文档可能帮助您