云产品集成KMS加密概述
云产品使用数据密钥明文加密数据明文,并将数据密钥密文(由KMS使用密钥加密)与数据密文(由云产品使用数据密钥加密)一同写入持久化存储介质中。说明 信封加密中的“信封”是指在概念上数据密钥密文和数据密文被打包在一个信封(Envelope...
自动轮转密钥
对于历史版本密钥加密后密文,您可以通过 ReEncrypt 将数据转换为当前版本密钥进行加密。主密钥状态对轮转的影响 只有在启用状态的主密钥(KeyState 为 Enabled)才能产生新的密钥版本。您需要注意以下情形:如果一个主密钥处于 Disabled ...
产品优势
通过一方集成,您可以很容易的使用KMS主密钥加密和控制您存储在这些服务中的数据,帮助您保持对云上计算和存储环境的控制,而您只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题...
高级管理FAQ
您可以在创建文件系统时,根据使用场景配置加密方式为 NAS托管密钥 或 用户管理密钥。具体操作,请参见 通过控制台创建通用型NAS文件系统 和 通过控制台创建极速型NAS文件系统。未开启服务器端加密功能的文件系统能否使用该功能?不能。...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
数据安全
表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式。两种加密方式的加密密钥均需在KMS获取,请根据实际需要选择。加密方式 使用方式 ...
OSS存储空间使用自定义KMS密钥加密
OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
加密函数
MaxCompute数据加密能力介绍 单一密钥加密:支持生成单一密钥,需要自行保存生成的密钥,适用于对指定列做随机性加密或解密。MaxCompute SQL单一密钥加解密函数介绍如下。函数 功能 SYM_DECRYPT 对表里的指定已经随机性加密的列做解密,...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
总览
总览页面帮助您快速了解KMS实例的监控大盘,包含KMS实例规格、实例状态以及监控项指标等,您也可以配置报警规则监控这些指标项。本文介绍如何查看KMS实例的监控大盘以及如何配置云监控报警。概述 重要 如果总览页面提示“当前实例版本过低...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
什么是公钥和私钥?
使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...
后端签名插件
API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加签处理,您后端服务可以对网关发送过来的请求做对称加签计算,对比网关的签名和服务器端计算的签名是否一致就可以对网关做身份验证。1.什么是后...
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
REWRAP_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 REWRAP_KEYSET:通过指定的KMS密钥重新加密封装密钥集(KEYSET)。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
使用KMS信封加密在本地加密和解密数据
您可以通过阿里云CLI创建用户主密钥,加密和解密本地文件。调用 CreateKey,创建用户主密钥。aliyun kms CreateKey 预期输出:{"KeyMetadata":{"CreationDate":"2019-04-08T07:45:54Z","Description":"","KeyId":"1234abcd-12ab-34cd-56ef-...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。...【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 导入对称密钥材料。
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
开启应用一致性备份功能
使用指定KMS密钥加密前,您需要提前创建阿里云 密钥管理服务 的KMS加密密钥。更多信息,请参见 创建密钥。应用一致性备份 如果您选择单台ECS实例时,可以打开 应用一致性备份 开关,开启应用一致性备份功能。如何操作,请参见 开启应用一致...
基本概念
信封加密(Envelope Encryption)当您需要加密业务数据时,您可以调用 GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信...
计划删除密钥
操作步骤 警告 系统会在预删除周期后删除密钥,使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
TDE透明数据加密
两层密钥的详细介绍如下:密钥加密密钥(KEK),以及KEK的校验值HMACK:通过运行 polar_cluster_passphrase_command 参数中命令并计算SHA-512后得到64字节的数据,其中前32字节为顶层加密密钥KEK,后32字节为HMACK。表数据加密密钥(TDEK)...
设置SSL加密
前提条件 使用自定义密钥加密前,需要先完成以下操作:已开通OSS服务。具体操作,请参见 开通OSS服务。阿里云账号(主账号)已授权RDS官方服务账号可以访问您OSS的权限。确保自定义证书为 pfx 格式,并上传 pfx 证书到OSS中。如何上传,请...
TDE透明数据加密
两层密钥的详细介绍如下:密钥加密密钥(KEK),以及KEK的校验值HMACK:通过运行 polar_cluster_passphrase_command 参数中命令并计算SHA-512后得到64字节的数据,其中前32字节为顶层加密密钥KEK,后32字节为HMACK。表数据加密密钥(TDEK)...
管理密钥
计划删除密钥 警告 系统会在预删除周期后删除密钥,使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将...
日志服务概述
AdvanceEncrypt 将明文数据通过KMS密钥加密为密文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。...
RMiT金融标准检查合规包
OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。ECS磁盘设置自动快照策略 ECS磁盘设置了自动快照策略,视为“合规”。ECS数据磁盘开启加密 ECS数据磁盘已开启加密,视为“合规”。ECS实例禁止绑定...
数据安全和加密常见问题
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。详情请参见 设置透明数据加密TDE。Q:什么是SSL加密?A:SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道...
密钥服务概述
API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。...
产品优势
通过一方集成,您可以很容易的使用KMS密钥加密和控制存储在这些服务中的数据,只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 云产品集成KMS加密概述 和 ...
创建文件系统
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
应用场景
控制云上计算与存储环境有以下几种常见应用场景:应用场景 诉求 说明 参考文档 云服务器ECS场景 通过KMS密钥加密方式保护您在云上ECS系统盘、数据盘、快照及镜像数据安全,适用于数据安全和法规合规等场景。通过授权ECS使用KMS密钥,帮助...
创建加密表
表格存储提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式,请根据实际需要选择。前提条件 已通过表格存储控制台创建实例。具体操作,请参见 ...
客户端加密
跨区域数据迁移安全性:在将数据从一个地区迁移到另一个地区的过程中,使用客户端加密可以在数据迁移前后保持数据始终处于加密状态,增强了数据在公网传输的安全性。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同...
应用接入常见问题
创建凭据时需要选择同一个KMS实例下的密钥加密凭据值。应用程序向KMS请求获取凭据时,需要使用对应的密钥解密凭据值,因此应用程序不仅要具有使用凭据的权限,还需要具有使用对应密钥进行解密的权限。解决方案 场景一:通过应用接入点AAP...
视频加密常见问题
自定义密钥 加密的明文密钥必须使用 GenerateKMSDataKey-创建KMS数据密钥 接口生成,不能使用自定义字符串生成加密密钥,否则加密转码失败。加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateKMSDataKey-创建KMS数据密钥 ...
- 产品推荐
- 这些文档可能帮助您