烧录ID²到芯片
返回示例:成功:{“code”:200,“msg”:“succcess”,“value”:[{“id2”:“xxx”,“privateKey”:“xxx”,->ID²密钥,经许可证公钥加密“kcv”:“xxx”->密钥校验,ID²密钥加密ID:1.RSA/ECB/PKCS1Padding 2.AES/ECB/PKCS5Padding 3....
ADD_KEY_TO_KEYSET
ROTATE_WRAPPED_KEYSET 解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,...
客户端加密
type MockRsaManager struct { } func(mg*MockRsaManager)GetMasterKey(matDesc map[string]string)([]string,error){ keyList:=[]string{"yourRsaPublicKey","yourRsaPrivatKey"} return keyList,nil }/解密不同主密钥加密的Object。...
服务器端加密
当SSEAlgorithm值为KMS,且使用指定的密钥加密时,需输入密钥ID。其他情况下,必须为空。});console.log(result);} catch(e){ console.log(e);} } putBucketEncryption();获取Bucket加密配置 以下代码用于获取Bucket加密配置:const OSS=...
导入对称密钥材料
警告 密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此建议您先禁用密钥,确认不再使用后再计划删除密钥。关于如何禁用密钥,请参见 禁用密钥。计划删除密钥的操作,请参见 计划删除密钥 或 ...
KEYSET_FROM_JSON
ROTATE_WRAPPED_KEYSET 解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。密钥规格 对称密钥主要用于数据的加密...
ROTATE_KEYSET
ROTATE_WRAPPED_KEYSET 解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,...
开启应用一致性备份功能
使用指定KMS密钥加密前,您需要提前创建阿里云 密钥管理服务 的KMS加密密钥。更多信息,请参见 创建密钥。应用一致性备份 如果您选择单台ECS实例时,可以打开 应用一致性备份 开关,开启应用一致性备份功能。如何操作,请参见 开启应用一致...
服务器端加密
使用OSS完全托管密钥进行加解密(SSE-OSS)使用OSS完全托管的密钥加密每个Object。为了提升安全性,OSS还会使用定期轮转的主密钥对加密密钥本身进行加密。仅需要基础的加密能力,对密钥无自管理需求。无。免费。操作步骤 使用OSS控制台 ...
对OSS进行客户端加解密
使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时指定KMS用户主密钥资源名称(CMK ARN)即可。加密机制 获取加密密钥。通过使用CMK ARN,加密SDK(Encryption SDK)首先向KMS...
SYM_DECRYPT
基于 示例1:基于明文密钥加密,对表 mf_user_info 中的列进行解密。命令如下:使用AEAD加密算法进行解密。对id_card_no解密 insert overwrite table mf_user_info select id,name,gender,cast(sym_decrypt(unbase64(id_card_no),cast('b...
使用pgcrypto及国密SM4加密算法
pgp_sym_decrypt()pgp_sym_decrypt(msg bytea,psw text[,options text])returns text pgp_sym_decrypt_bytea(msg bytea,psw text[,options text])returns bytea pgp_sym_decrypt()用于解密PGP对称密钥加密后的消息。msg:需要解密的消息。...
服务器端加密
如需使用指定的密钥加密,需输入指定的CMK ID;若使用OSS托管的CMK进行加密,此项为空。使用AES256进行加密时,此项必须为空。rule.kms_master_keyid=""#设置Bucket加密。result=bucket.put_bucket_encryption(rule)#查看HTTP返回码。print...
自定义权限策略示例
alias/*"]}]} 获取指定凭据名称的凭据值 以下代码以凭据名称是example-secret为例,并且该凭据通过密钥ID为keyId-example的密钥加密。{"Version":"1","Statement":[{"Effect":"Allow","Action":"kms:GetSecretValue","Resource":"acs:kms:$...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
设置透明数据加密TDE
使用自带SQL Server密钥加密 上传证书及私钥文件到OSS。具体操作,请参见 控制台上传文件。单击 下一步,配置密钥相关参数。参数 取值及说明 OSS Bucket 选择上传证书及私钥文件所在的OSS Bucket。证书 选择您上传到OSS的证书文件。私钥 ...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
加密OSS存储卷
使用OSS完全托管的密钥加密OSS Object(SSE-OSS)基于OSS完全托管的加密方式,是Object的一种属性。OSS负责生成和管理数据加密密钥,并使用行业标准的强加密算法AES-256。上传对象文件时,配置 HTTP X-OSS-server-side-encryption 为 AES...
客户端加密
key_pair={'private_key':'yourPrivateKey','public_key':'yourPublicKey'} bucket=oss2.CryptoBucket(auth,endpoint,bucket_name,crypto_provider=RsaProvider(key_pair))初始化KMS主密钥加密方式的Bucket 初始化KMS主密钥加密方式的...
产品优势
同时支持分享隐私模型,即将加密密钥通过另一把私密密钥加密,加密后的密文和加密后的密钥上链保存。私密密钥通过特定的密钥导出函数进行管理,根据不同安全级别和分享范围分享不同的私密密钥。简单易用 减小区块链使用门槛,用户无需精通...
加密云盘存储卷
功能介绍 ECS加密采用行业标准的AES-256加密算法,利用密钥加密云盘。密钥可以是服务密钥和普通密钥(BYOK)。在加密解密的过程中,实例的性能几乎没有衰减。创建加密的数据盘并将其挂载到ECS实例后,以下数据会被自动加密,并在读取数据时...
管理外部密钥
如果密钥管理设施中的密钥丢失或删除,则通过对应KMS外部密钥加密的密文将无法恢复。外部密钥管理实例不支持导入密钥材料、密钥轮转、备份管理、跨地域同步。KMS外部密钥管理实例的密钥在外部,KMS实例中只有密钥的元数据,因此密钥的版本...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
KMS实例SDK for C#
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。密钥的ID或别名(Alias)。string keyId="your-keyId;待加密数据。byte[]plaintext=your-plaintext;AlibabaCloud.Dkms.Gcs.Sdk.Models.EncryptRequest request=new ...
数据存储加密
使用示例:创建表lineitem,并使用AES256加密类型、623c26ee-xxxx-xxxx-xxxx-91d323cc4855密钥加密。BEGIN;CREATE TABLE LINEITEM(L_ORDERKEY BIGINT NOT NULL,L_PARTKEY INT NOT NULL,L_SUPPKEY INT NOT NULL,L_LINENUMBER INT NOT NULL,L...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
阿里云卓越架构安全支柱最佳实践
OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。表格存储实例中所有数据表都设置加密 表格存储实例中所有数据表都设置了加密,视为“合规”。RAM用户组非空 RAM用户组至少包含一个RAM用户,视为...
客户端加密
如果要下载并解密其他RSA密钥加密的文件,请将其他主密钥及其描述信息添加到加密材料中。encryptionMaterials.addKeyPairDescMaterial(,);创建RSA加密客户端。OSSEncryptionClient ossEncryptionClient=new OSSEncryptionClientBuilder()....
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
CreateCustomCertificate-颁发自定义证书
false KeyEncipherment boolean 否 密钥加密。允许证书密钥加密保护其他密钥。false DataEncipherment boolean 否 数据加密。false KeyAgreement boolean 否 密钥协商。false EncipherOnly boolean 否 在 KeyAgreement 为 true 时,用于...
专属KMS Python SDK
config.password="<your-password>"#Endpoint,专属KMS标准版实例服务地址去掉https:// config.endpoint = "<your-endpoint>" client = Client(config)代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见...
备份ECS整机
使用指定KMS密钥加密前,您需要提前创建阿里云 密钥管理服务 的KMS加密密钥。更多信息,请参见 创建密钥。应用一致性备份 如果您选择单台ECS实例时,可以打开 应用一致性备份 开关,开启应用一致性备份功能。如何操作,请参见 开启应用一致...
专属KMS Python SDK
config.password="<your-password>"#Endpoint,专属KMS基础版实例服务地址去掉https:// config.endpoint = "<your-endpoint>" client = Client(config)示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 ...
应用接入常见问题
创建凭据时需要选择同一个KMS实例下的密钥加密凭据值。应用程序向KMS请求获取凭据时,需要使用对应的密钥解密凭据值,因此应用程序不仅要具有使用凭据的权限,还需要具有使用对应密钥进行解密的权限。解决方案 场景一:通过应用接入点AAP...
KMS实例SDK for Python
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 Python3原始代码 或 Python2原始代码。coding:utf-8-*-from sdk.models import EncryptRequest request=EncryptRequest()#待加密数据。request.plaintext="<your-plaintext>"....
功能特性
设置SSL加密 静态加密 静态加密使用的密钥由密钥管理服务(KMS)产生和管理,通过该密钥加密数据密钥,再通过数据密钥加密数据,保证数据传输中的安全性。静态加密 设置白名单 白名单是Lindorm的一种访问控制机制。为保障云原生多模数据库...
KMS实例SDK for Java
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;密钥的ID或别名(Alias)。String cipherKeyId=";待加密数据。byte[]originData=...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
- 产品推荐
- 这些文档可能帮助您