0005-00000001
问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
公共错误码
密钥不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.密钥状态为待删除。409 Rejected.Disabled The request was rejected because the key state is Disabled.密钥状态为禁用。...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
管理密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用...
OSS存储空间使用自定义KMS密钥加密
规则详情 参数 说明 规则名称 OSS存储空间使用自定义KMS密钥加密 规则标识 oss-encryption-byok-check 标签 OSS、Bucket 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 设置OSS存储空间使用...
管理通用凭据
创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用 CreateSecret 接口创建通用凭据,KMS凭据管家会使用系统默认加密的方式保护凭据值。aliyun kms CreateSecret \-SecretName db_cred \-SecretData"{\"uname\":\"alice\...
设置透明数据加密TDE
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启PolarDB集群会导致PolarDB集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的账号。开通TDE...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
仓库加密
允许查看KMS服务状态:需保证服务正常,如遇KMS服务欠费不可用,将无法解密。新建库默认加密:勾选后新建库将自动启用加密。允许仓库管理员修改加密设置:勾选后授权仓库管理员可以自行开关仓库加密设置。加密密钥:首个仓库开启加密时,...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
常见问题
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
入门概述
创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发...
计划删除密钥
操作步骤 警告 系统会在预删除周期后删除密钥,使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
使用KMS进行Secret落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
PCI-DSS数据安全标准合规包
OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。RDS实例使用自定义密钥开启TDE RDS实例使用自定义密钥开启TDE,视为“合规”。Redis实例使用自定义密钥开启TDE加密 Redis实例使用自定义密钥开启...
CreateKeyVersion
为密钥创建新的密钥版本。...请求被拒绝,原因是密钥状态为不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.请求被拒绝,原因是密钥状态为待删除。访问 错误中心 查看更多错误码。
CreateKeyVersion
为密钥创建新的密钥版本。...请求被拒绝,原因是密钥状态为不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.请求被拒绝,原因是密钥状态为待删除。访问 错误中心 查看更多错误码。
使用阿里云KMS进行Secret的落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
使用阿里云KMS进行Secret的落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
使用阿里云KMS进行Secret的落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
GenerateDataKey
Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 对数据密钥加密时仅支持GCM加密模式。如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。响应消息定义 message GenerateDataKeyResponse { string ...
自动轮转密钥
每个密钥版本,包括用于加密和解密的主版本以及仅用于解密的非主版本,都可能在不同的时间点上不可用(例如:在不同时间点上过期而被KMS删除,或者过期后被重新分别导入),导致无法同步主密钥和被保护数据的可用性,很难保证系统设计的...
概述
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
统一配置防护规则
资源目录全局 可选 OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。资源目录全局 可选 RDS实例使用自定义密钥开启TDE RDS实例使用自定义密钥开启TDE,视为“合规”。资源目录全局 可选 Redis实例...
0005-00000219
问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加...
云盘加密
RDS将通过短信、站内信和邮件等方式通知您实例KMS密钥不可用,通知频率为每日一次,最多不超过三次。如果您选择的实例规格为通用规格,只支持使用RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。独享型规格实例支持RDS托管的...
0005-00000214
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥被禁用。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传...
云盘加密
RDS将通过短信、站内信和邮件等方式通知您实例KMS密钥不可用,通知频率为每日一次,最多不超过三次。如果您选择的实例规格为通用规格,只支持使用RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。独享型规格实例支持RDS托管的...
创建存储空间
当某个可用区不可用时,仍然能够保障数据的正常访问。重要 华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、中国香港、新加坡以及印度尼西亚(雅加达)地域支持开启同城冗余存储。此外,同城冗余存储的费用较高,且开启后不...
0005-00000215
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥状态为PendingDeletion。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待删除(PendingDeletion)状态,将会返回该错误,错误码为409。...
0005-00000216
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥状态为PendingImport。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待导入(PendingImport)状态,将会返回该错误,错误码为409。问题...
规则模板列表
无 是 OSS存储空间使用自定义KMS密钥加密 无 否 OSS存储空间开启日志存储前缀匹配 无 是 访问控制RAM RAM用户登录检查 无 否 RAM用户密码策略符合要求 ACS-RAM-SetPasswordPolicy 否 不存在闲置的RAM权限策略 无 否 高权限的RAM用户开启MFA...
新建及管理动态脱敏规则
异常兼容:若出现明文不符合加解密算法使用要求、加解密密钥不匹配、编码格式不一致等问题时,将按照已选策略处理明文数据。支持选择 返回空值、返回明文、抛出异常。无需配置加密密钥,将使用系统密钥进行加密,防止脱敏后的数据被反解密...
新建及管理动态脱敏规则
异常兼容:若出现明文不符合加解密算法使用要求、加解密密钥不匹配、编码格式不一致等问题时,将按照已选策略处理明文数据。支持选择 返回空值、返回明文、抛出异常。无需配置加密密钥,将使用系统密钥进行加密,防止脱敏后的数据被反解密...
- 产品推荐
- 这些文档可能帮助您