管理及使用RAM凭据
RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用户在调用阿里云API时完成身份验证,避免硬编码AccessKey导致泄露。本文介绍如何管理及使用RAM凭据。功能介绍 在KMS托管RAM凭据后,您无需在应用...
计划删除密钥
操作步骤 警告 系统会在预删除周期后删除密钥,使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
媒体处理
本文提供了Python SDK媒体处理相关的API调用示例,包含提交转码作业(包含HLS标准加密、普通转码、替换水印等场景)、提交截图作业、查询截图数据、导播台视频预处理。接口调用说明 本文提供的接口调用示例均通过AccessKey初始化客户端实例...
ENHANCED_SYM_DECRYPT
背景与前提 MaxCompute支持使用 ENHANCED_SYM_DECRYPT 函数指定生成的基础密钥集或封装密钥集对数据进行解密,解密使用的基础密钥集或封装密钥集需与加密时使用的一致。封装密钥集是通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,结合...
支持集成KMS加密的云产品
工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认使用服务密钥加密用户数据,也支持使用用户自选密钥加密用户数据。云盘的加密机制中,每一块云盘(Disk)会有相对应的用户主密钥...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
数据加密
默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
自动轮转密钥
对于历史版本密钥加密后密文,您可以通过 ReEncrypt 将数据转换为当前版本密钥进行加密。主密钥状态对轮转的影响 只有在启用状态的主密钥(KeyState 为 Enabled)才能产生新的密钥版本。您需要注意以下情形:如果一个主密钥处于 Disabled ...
配置环境变量
您可以将环境变量存储在 密钥管理服务 中,确保敏感信息以加密形式存储,执行函数前,通过调用KMS的服务接口,对存储的加密环境变量进行解密,解密后将环境变量设置到函数的运行环境中。更多信息,请参见 什么是密钥管理服务。
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
HLS数据加密
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
视频播放
播放终端携带MtsHlsUriToken、数据密钥向阿里云CDN请求播放地址,阿里云CDN改写M3U8文件,将业务方的Key URI与信封加密密钥返回播放终端。播放终端解密播放视频。安全令牌 安全令牌 需在RAM用户授权时,增加角色授权策略,具体操作请参见 ...
专属KMS基础版和标准版的差异
密钥加密存储于用户独享的数据库。支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。密钥安全存储于用户独享的硬件安全密码模块(HSM)资源池。密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:...
步骤一:部署客户端
本文介绍如何部署客户端,包括构建SGX加密计算环境、创建加密模型、创建gRPC TLS证书等。背景信息 客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
开启透明数据加密(内测中)
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
ACK集群配置Secret的落盘加密
应用场景 在ACK Pro集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,保障数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
功能概述
在需要将部分数据与第三方分享时,用户希望在不泄露自身密钥的前提下完成加密数据的分享,同时满足合规要求。例如:在联合风控、跨国服务等场景下,有严格的数据合规要求,组织间无法进行明文数据的合规化获取。在合作营销等场景下,存在...
高级管理FAQ
您可以在创建文件系统时,根据使用场景配置加密方式为 NAS托管密钥 或 用户管理密钥。具体操作,请参见 通过控制台创建通用型NAS文件系统 和 通过控制台创建极速型NAS文件系统。未开启服务器端加密功能的文件系统能否使用该功能?不能。...
创建HLS标准加密工作流
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。本文提供Python SDK创建HLS标准加密工作流相关功能的示例代码。简介 ...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
集成EncJDBC
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此,建议您妥善备份用户主...
媒体处理
本文提供了Java SDK媒体处理相关的API调用示例,包含提交转码作业(包含HLS标准加密、普通转码、替换水印等场景)、提交截图作业、查询截图数据、导播台视频预处理。接口调用说明 本文提供的接口调用示例均通过AccessKey初始化客户端实例。...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
密钥轮转
数据量通常是指同一个密钥加密的数据总字节数。通过定期轮转密钥,可使每个密钥具有更小的密码分析攻击面,使加密方案整体具有更高的安全性。提前具备响应安全事件的能力。在系统设计和实现时引入密钥轮转的功能,使密钥轮转作为常规的系统...
DisableKey
使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...
DisableKey
使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
支持服务端集成加密的云服务
工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用服务密钥加密用户数据,也支持使用用户自选密钥加密用户数据。云盘的加密机制中,每一块云盘(Disk)会有相对应的用户主密钥(CMK)和数据密钥(DK),并通过...
管理密钥
计划删除密钥 密钥一旦删除,将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用禁用密钥功能。说明 请确保密钥已经关闭删除保护...
密钥管理
密钥的有效保护措施分为密钥加密、密钥托管(动态获取密钥,称之为凭据)、凭据轮转,以及访问控制和审计。不安全使用密钥的场景包括:将密钥明文写在代码中;直接使用AccessKey/SecretKey调用;AccessKey/SecretKey没有区分应用或使用环境...
ReEncrypt
将主密钥加密的数据或者数据密钥在KMS内部使用其它的主密钥进行重新加密。ReEncrypt权限设置如下:需要有操作源主密钥的kms:ReEncryptFrom权限。需要有操作目的主密钥的kms:ReEncryptTo权限。可以设置kms:ReEncrypt*用于表示上述两个操作的...
ReEncrypt
将主密钥加密的数据或者数据密钥在KMS内部使用其它的主密钥进行重新加密。ReEncrypt权限设置如下:需要有操作源主密钥的kms:ReEncryptFrom权限。需要有操作目的主密钥的kms:ReEncryptTo权限。可以设置kms:ReEncrypt*用于表示上述两个操作的...
配置 SSH 密钥
背景信息 Codeup 支持的 SSH 加密算法类型如下所示:算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已...
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
应用场景
控制云上计算与存储环境有以下几种常见应用场景:应用场景 诉求 说明 参考文档 云服务器ECS场景 通过KMS密钥加密方式保护您在云上ECS系统盘、数据盘、快照及镜像数据安全,适用于数据安全和法规合规等场景。通过授权ECS使用KMS密钥,帮助...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
- 产品推荐
- 这些文档可能帮助您