服务器端加密
如需使用指定的密钥加密,需输入指定的CMK ID;若使用OSS托管的CMK进行加密,此项为空。使用AES256进行加密时,此项必须为空。rule.kms_master_keyid=""#设置Bucket加密。result=bucket.put_bucket_encryption(rule)#查看HTTP返回码。print...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
使用RSA密钥无法登录ECS实例问题
背景信息 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。非对称加密算法包含公钥(Public Key)和私钥(Private Key),公钥和私钥是一种通过算法得到的密钥对,在ECS中创建的密钥对默认采用RSA加密方式。更...
加密与签名数据的格式
SEQUENCE{ iv OCTECT STRING-初始向量 cipherText OCTECT STRING-密文 authTag OCTECT STRING-GCM认证信息 } EncryptedDataKey:=SEQUENCE { cmkArn OCTECT STRING-KMS用户主密钥的ARN encryptedDataKey OCTECT STRING-数据密钥加密后的密...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
创建文件系统
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
云盘加密
RDS将通过短信、站内信和邮件等方式通知您实例KMS密钥不可用,通知频率为每日一次,最多不超过三次。实例规格为通用型时,仅支持使用RDS托管的服务密钥(Default Service CMK)创建云盘加密实例;实例规格为独享型时,支持使用RDS托管的...
MongoDB 4.2
密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。...
用户密钥安全
如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的资源,不会影响到其他产品的资源和其他地域的资源,并且到第二天,当天的派生密钥会自动过期不可用。背景信息 V4签名提供了一种新的身份认证方式,它是由阿里云账号或者RAM用户...
支持的数据脱敏算法
DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该字段(在范围内)进行列...
MongoDB 7.0
密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
MongoDB 6.0
密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。...
管理及使用RAM凭据
当业务应用使用阿里云RAM AccessKey作为访问凭证时,您可以将AccessKey存储在KMS的凭据中(即...常见问题 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”
MongoDB 5.0
密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。...
填写App特征信息
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是由权威机构颁发的可信凭证。数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,...
设置透明数据加密
如果密钥管理服务KMS欠费,将会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。使用已有自定义密钥时,需要注意:禁用或删除了KMS的自定义密钥,将会造成RDS实例无法正常工作,受影响的操作包括:创建快照、恢复快照和备库重建等。...
日志服务概述
AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。GenerateDataKeyPair ...
客户端加密
如果要下载并解密其他RSA密钥加密的文件,请将其他主密钥及其描述信息添加到加密材料中。encryptionMaterials.addKeyPairDescMaterial(,);创建RSA加密客户端。OSSEncryptionClient ossEncryptionClient=new OSSEncryptionClientBuilder()....
专属KMS Python SDK
config.password="<your-password>"#Endpoint,专属KMS标准版实例服务地址去掉https:// config.endpoint = "<your-endpoint>" client = Client(config)代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见...
专属KMS Python SDK
config.password="<your-password>"#Endpoint,专属KMS基础版实例服务地址去掉https:// config.endpoint = "<your-endpoint>" client = Client(config)示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 ...
高性能版Spark全密态计算引擎使用示例
参数说明:参数 是否必填 说明 parquet.encryption.column.keys 是 使用密钥ID所对应的主密钥加密列。一个主密钥可加密多个列,主密钥ID和列名之间用 半角冒号(:)分隔,加密列之间用半角逗号(,)分隔,不同主密钥之间用半角分号;分隔。...
导入对称密钥材料
警告 密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此建议您先禁用密钥,确认不再使用后再计划删除密钥。关于如何禁用密钥,请参见 禁用密钥。计划删除密钥的操作,请参见 计划删除密钥 或 ...
API概览
API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。...
系统设置
设置数据加密密钥 支持用户设置数据加密密钥,主要用于在PrivateID、缓存任务时,固定生成加密ID,以用于后续分析使用。在数据加密密钥区域,点击 前去设置 按钮。在 数据密钥 对话框,设置密钥。密钥由16位的数字和字母组成。单击 确定,...
专属KMS PHP SDK
代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new ...
服务器端加密
使用阿里云SDK 方式一:为Bucket开启服务器端加密 SDK支持为已创建的Bucket开启服务器端加密,不支持在创建Bucket时开启服务器端加密。以下仅列举常见SDK为已创建的Bucket开启服务器端加密的代码示例。关于其他SDK为已创建的Bucket开启...
专属KMS PHP SDK
代码示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new ...
Redis实例使用自定义密钥开启TDE加密
规则详情 参数 说明 规则名称 Redis实例使用自定义密钥开启TDE加密 规则标识 redis-instance-enabled-byok-tde 标签 Redis 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 Redis实例 规则入参 无 修正指导 ...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
容灾演练断网方式说明
使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...
UpdateRotationPolicy
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
设置SSL加密
前提条件 使用自定义密钥加密前,需要先完成以下操作:已开通OSS服务。具体操作,请参见 开通OSS服务。阿里云账号(主账号)已授权RDS官方服务账号可以访问您OSS的权限。确保自定义证书为 pfx 格式,并上传 pfx 证书到OSS中。如何上传,请...
专属KMS Go SDK
} client,err:=dedicatedkmssdk.NewClient(config)代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import(dedicatedkmsopenapi"github....
【升级公告】KMS升级为专属KMS
功能 使用场景 对新用户的影响 用户主密钥 云产品使用服务密钥加密云产品资源 无影响。用户在客户端使用服务密钥加解密数据 暂不支持该功能。云产品使用用户自选密钥加密云产品资源 需要购买专属KMS 基础版或 标准版才能使用该功能。您可以...
专属KMS Go SDK
} client,err:=dedicatedkmssdk.NewClient(config)示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import(dedicatedkmsopenapi"github....
专属KMS Java SDK
代码示例 专属KMS Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;专属KMS实例加密密钥的ID或别名(Alias)。String ...
专属KMS Java SDK
代码示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;专属KMS基础版实例加密密钥的ID或别名(Alias)。...
- 产品推荐
- 这些文档可能帮助您