AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
变量配置
包含英文字母、数字和下划线,必须以字母开头,长度不超过50个字符。在同一项目下,全局变量名称需全局唯一,局部变量名称可在不同服务中重复。同一服务中,全局变量和局部变量名称不可重复。变量类型 可选:全局变量:应用于项目下的所有...
ECS操作合规
本文介绍ECS操作合规的告警规则,包括ECS磁盘加密、自动快照策略、安全组变更等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现ECS操作合规问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白名单...
导入密钥材料
下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致(RSAES_OAEP_SHA_1)。创建一个密钥材料,使用OpenSSL产生一个32字节的随机数。...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
导入非对称密钥材料
步骤二:下载公钥和导入令牌 导入密钥材料的参数包含公钥和导入令牌,公钥用于加密密钥材料,导入令牌用于导入密钥材料。定位到目标密钥,单击 操作 列的 详情,在密钥详情页面的 密钥材料 区域,单击 获取导入参数。在 获取导入密钥材料的...
室内安防设备对接边缘服务器接口定义
connect请求里,如果参数encrypted为1,那么参数ciphertext的内容为使用RSA公钥加密的密文。下面是生成密文和发送密文的方法:室内机先随机生成一个长度为16字节的AES Secret Key,再使用预置的RSA公钥对AESSecret Key进行加密,把生成的密...
错误码
BAAS_REST_DOMAIN_REGION_ERROR 404 Cannot find MYTF for this domain or region 无法找到 C3S 域或区,请检查域或区配置 BAAS_REST_THROW_EXCEPTION_ERROR 500 Unknown Error 未知错误,超时或服务更新引起的服务暂时不可用 MYTF 错误码 ...
【变更】加密服务等级协议(SLA)变更公告
公告有效时间 2022年09月01日及以后。公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,...因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合。
在生产环境使用加密服务
(可选)步骤五:扩展集群 您可以将处于不同可用区的密码机实例加入到同一集群进行统一管理,提高加密服务的高可用性。添加到集群的密码机实例需符合以下要求:密码机实例未初始化。密码机实例为 已启用 或 未启用 状态。密码机实例与主...
管理密钥
密钥关联检测 仅支持检测该密钥是否被ECS服务器用于服务端加密,不支持检测是否被其它云产品用于加密,也不支持检测是否被您的自建应用使用。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主...
配置 SSH 密钥
背景信息 Codeup 支持的 SSH 加密算法类型如下所示:算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
在测试环境使用加密服务
加密服务和ECS实例可以在不同的可用区。密码机类型 选择设备型号。关于密码机设备类型的更多信息,请参见 功能特性。说明 如果您需要选择 密码数据备份,即备份已购买的密码机实例,请参见 数据备份恢复。购买数量 选择需要购买的密码机...
使用密码机实例
加密服务和ECS实例可以在不同的可用区。密码机类型 选择设备型号。关于密码机设备类型的更多信息,请参见 功能特性。说明 如果您需要选择 密码数据备份,即备份已购买的密码机实例,请参见 数据备份恢复。购买数量 选择需要购买的密码机...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
为自定义域名配置JWT认证鉴权
使用非对称加密算法时,出于安全考虑,您的JWT中只需要包含公钥信息即可,不建议包含私钥信息。建议使用HTTPS来对请求中的 token 等敏感信息进行保护,可以有效避免Token泄露。配置JWT认证 前提条件 创建自定义域名 操作步骤 登录 函数计算...
为HTTP触发器配置JWT认证鉴权
使用非对称加密算法时,出于安全考虑,您的JWT中只需要包含公钥信息即可,不建议包含私钥信息。建议使用HTTPS来对请求中的 token 等敏感信息进行保护,可以有效避免Token泄漏。操作步骤 步骤一:配置JWT认证 登录 函数计算控制台,在左侧...
为HTTP触发器配置JWT认证鉴权
使用非对称加密算法时,出于安全考虑,您的JWT中只需要包含公钥信息即可,不建议包含私钥信息。建议使用HTTPS来对请求中的 token 等敏感信息进行保护,可以有效避免Token泄漏。操作步骤 步骤一:配置JWT认证 登录 函数计算控制台,在左侧...
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
新手指引
设置 readme、.gitignore、存储加密等高级初始化选项。单击 确认,成功创建你的第一个代码库。说明 如已经使用其他代码托管平台,云效提供代码快速导入能力,参见 迁移/导入三方代码库。步骤二:提交第一行代码 云效代码管理支持两种方式...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
云服务器ECS安全性
支持Intel ® SGX加密计算、支持加密内存,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。依托TPM/TCM芯片,从底层服务器硬件到GuestOS的启动链均进行度量和验证,实现可信启动。例如,选择c6t规格。关于安全增强型实例的更多...
SAP NetWeaver 规划指南
阿里云概览 阿里云 SAP NetWeaver 概览 两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
RDS MySQL 设置 SSL 加密 RDS PostgreSQL 设置 SSL 加密 RDS SQL Server 设置 SSL 加密 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
RDS MySQL 设置 SSL 加密 RDS PostgreSQL 设置 SSL 加密 RDS SQL Server 设置 SSL 加密 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
RDS MySQL 设置 SSL 加密 RDS PostgreSQL 设置 SSL 加密 RDS SQL Server 设置 SSL 加密 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
RDS MySQL 设置 SSL 加密 RDS PostgreSQL 设置 SSL 加密 RDS SQL Server 设置 SSL 加密 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
日志服务概述
KMS实例必须处于可用状态,否则KMS的日志服务功能将暂停使用。如果KMS实例已到期且未续费,在到期的第16天,Project会随KMS实例释放而自动删除。如何计算所需的日志存储容量 一般情况下,每条请求日志大约占用1 KB存储空间,如果业务的平均...
IDaaS“默认安全”设计
签名层:在进行跨域请求时,对请求内容使用私钥进行签名,允许接收方使用公钥验证信息,确保信息在传输过程中不被篡改。在部分 SSO 场景、出方向账户同步场景中使用。 加密层:支持同步信息的端对端加解密,默认加密后同步数据,且...
常见问题
SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别 DigiCert和GeoTrust品牌证书兼容哪些系统版本?中国的...
基本概念
通用概念 比特币 英文名称 Bitcoin,由中本聪于2008年提出的一种电子加密货币,在全球具有很高的知名度,是区块链早期的典型应用。区块 英文名称Block,每个区块记录着上一个区块的hash值、本区块中的交易集合、本区块的hash等基础数据。...
创建Gateway集群
说明 如果您在2022年12月19日17点(UTC+8)以后第一次创建EMR集群,则不能选择Hadoop、Kafka集群类型。使用限制 本文档仅适用于Hadoop集群和Kafka集群。DataLake、OLAP和DataFlow集群的Gateway环境部署信息,请参见 使用EMR-CLI自定义部署...
添加WebSocket协议设备
是否加密 是否使用TLS加密,默认不加密。若选择是,需要上传公钥和私钥文件。公钥文件:上传公钥证书文件,证书文件格式必须为.cer,名称不支持中文字符。私钥文件:上传私钥文件,文件格式必须为.pvk,名称不支持中文字符。(可选)单击...
- 产品推荐
- 这些文档可能帮助您