ID²设备端SDK参考

核心能力 轻量化安全链接协议iTLS,基于ID²进行双向认证和会话密钥的协商,提供兼容mbed TLS的接口。安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)...

key_mgmt_tool

setAttribute 将会话密钥转换为持久密钥。sign 使用私钥为文件生成签名。unWrapKey 将包装的(加密的)密钥从文件导入到您的HSM实例中。verify 验证是否使用指定的密钥对指定的文件进行签名。wrapKey 将密钥的加密副本从HSM实例导出到文件...

非对称密钥概述

例如:在TLS中交换会话密钥、在不同的密码机之间导入导出加密密钥。更多信息,请参见 非对称数据加解密。数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来...

基本概念

如果密钥出现泄漏风险,建议及时删除该密钥并生成新的替代密钥。对于视觉智能平台来说,AccessKey的来源有:已开通视觉智能平台服务的拥有者申请的AccessKey。已开通视觉智能平台服务的拥有者通过RAM授权给第三方请求者的AccessKey。已开通...

属性

注意:这个属性不适用于会话密钥。这是对规范的一种偏离。是 TRUE CKA_WRAP_TEMPLATE 用于封装密钥。与任何使用该封装密钥封装的密钥匹配的属性模板。不匹配的密钥不能被封装起来。更多信息参见CKA_WRAP_TEMPLATE。是 Not defined CKA_...

BatchCheckSession-批量检查疑似异常会话

此接口用于检查疑似异常会话。接口说明 您可以提交疑似异常的会话和异常评定的参考数据到平台,平台异步进行相关资源的检查。当检测到资源异常时,平台会平滑替换资源,不影响现有会话。替换结果不会另行通知。调试 您可以在OpenAPI ...

会话管理

实例会话:支持查看异常会话、活跃会话及CPU使用率等当前实例会话信息。说明 您可以通过单击页面右上角的 10秒SQL请求 按钮,了解在10秒钟内,执行次数最多的SQL以及是否存在慢SQL等信息,详情请参见 10秒SQL分析。您可以通过单击 SQL限流 ...

DAS经济版介绍

DAS经济版介绍 DAS经济版采用包年包月的计费方式,在基础版功能的基础上,增强和新增了如下功能:功能项 DAS基础版 DAS经济版 实例会话 可查看会话及其概览统计,识别异常会话,并进行会话管理,如SQL限流、SQL优化、结束会话等。...

在测试环境使用加密服务

LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray("2E80A42018F186BCCBCF639F644629E8");会话密钥的校验值*/byte[]verifyValueMAC=Forms.hexStringToByteArray("734D092CD8C23E38");保护密钥保护的密文*/byte[]...

实例会话

通过实例会话,您可以实时查看 云原生内存数据库Tair 实例与客户端间的会话信息,包括客户端信息,所执行的命令和已连接的时长等,还可以根据业务需求终止异常会话。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...

实例会话

通过实例会话,您可以实时查看MongoDB实例与客户端间的会话信息,包括客户端信息,所执行的命令和已连接的时长等,还可以根据业务需求终止异常会话。前提条件 实例为单节点实例、副本集实例或协议类型为MongoDB的分片集群实例。操作步骤 ...

数据库性能

实例会话 您可以实时查看实例与客户端间的会话信息,包括客户端信息,所执行的命令和已连接的时长等,还可以根据业务需求终止异常会话。更多详情请参见 实例会话。空间分析 您可以通过DAS的空间分析功能直观地查看某个数据库实例的空间使用...

2020年

2020-07-16 巡检评分 Redis 实例会话 实例会话功能可实时查看Redis实例与客户端间的会话信息,包括客户端信息,所执行的命令和已连接的时长等,还可以根据业务需求终止异常会话。2020-07-12 实例会话 2020年6月 引擎 功能名称 功能描述 ...

验证IoT设备身份认证通道加密的操作指南

进行服务端身份认证 基于ID²的iTLS会话密钥协商:在Server Hello报文中,同时带有通过ID²服务端加密的PresharedKey(会话密钥派生因子),到设备端通过ID²接口解密 iTLS的设备端和服务端基于相同的PresharedKey派生出会话密钥,用于后续...

无法远程连接Linux系统的ECS实例,提示“error:Unable...

常见密钥文件异常情况如下:相关密钥文件权限配置异常,导致无法正常读取。例如,私钥文件默认权限是600,如果配置成777等其他权限,导致其他用户也有读取或修改权限。此时,SSH服务会认为该配置存在安全风险,导致连接失败。相关密钥文件...

使用EVSM实现应用层敏感数据加解密

2:ECB模式加密16字节会话密钥因子,得到16字节会话密钥。3:密钥的左右8字节异或,得到8字节会话密钥。4:取密钥的左8字节作为会话密钥。5:CBC模式加密16字节会话密钥因子,得到16字节会话密钥。说明 针对敏感数据加密场景该参数取值为空...

【通知】运维会话引擎升级

在变更期间可能会导致正在连接中的运维会话业务出现抖动,请您确保在业务层面上具备重连、重试机制,以增强业务的容错能力。如您有任何问题,请加入钉群(钉群号:8015050503),联系产品技术专家进行咨询。相关文档 运维会话引擎升级通知

初始化OTSClient

常见问题 使用表格存储SDK时出现Signature mismatch异常 Java SDK报错:SocketTimeoutException 使用Java SDK时出现The access key id is invalid异常 Java SDK报错:java.lang.IllegalStateException:Request cannot be executed;...

DDoS高防常见问题

Key Server依托于阿里云密钥管理系统KMS(Key Management Service),能够保护证书和密钥的数据安全性、完整性和可用性,符合监管和等保合规要求。关于KMS的详细介绍,请参见 什么是密钥管理服务。DDoS高防使用您上传的SSL证书及密钥解密...

常见问题

密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....

访问密钥

阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。...如果某些密钥出现泄漏风险,建议及时删除该密钥对并生成新的替代密钥对。

会话管理

数据库自治服务DAS(Database Autonomy Service)的实例会话功能,支持实时查看目标实例的活跃会话、异常会话、会话访问来源和SQL语句等信息,并提供结束会话、SQL限流、SQL诊断优化等运维操作。前提条件 实例为如下版本:RDS MySQL 8.0 高...

实例会话

A:如下的会话会被标记为 异常会话包含阻塞型SQL(执行时间超过30秒的SQL),例如报“Waiting for table metadata lock”错误的会话。阻塞型SQL会长时间占用资源,从而导致其他SQL无法正常执行。常见的阻塞型SQL包括DDL和FLUSH TABLES ...

单点追查

当使用阿里云播放器SDK播放视频发生异常时,可借助单点追查功能针对具体某个用户或某次播放会话异常播放行为进行全链路追踪,以便您能快速诊断问题原因,可有效改善播放体验治理效率。前提条件 使用单点追查功能之前,您需要作如下准备:...

实例会话

通过实例会话功能,您可以实时查看目标实例会话的客户端信息,所执行的命令和已连接的时长等信息,并可以根据业务需求终止异常会话。前提条件 目标数据库实例已接入DAS,并且接入状态显示为 接入正常。功能限制 对于Redis集群版实例,无法...

访问密钥

如果某密钥出现泄漏风险,建议及时删除该密钥对并生成新的密钥对。操作步骤 使用阿里云账号登录 控制台。将鼠标置于页面右上方的账号图标,单击 AccessKey管理。在 安全提示 对话框,选择使用阿里云账号AccessKey或RAM用户AccessKey。...

实例会话

通过实例会话功能,您可以实时查看目标实例会话的客户端信息,所执行的命令和已连接的时长等信息,并可以根据业务需求终止异常会话。功能限制 对于Redis集群版实例,无法获取使用 直连模式 产生的会话。操作步骤 访问 Redis实例列表,在...

密钥材料导入密码机HSM

sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM Return:SUCCESS Symmetric Key Created.Key Handle:37 Cluster Status:Node id 0 status:0x00000000:HSM Return:...

在密码机HSM之间复制密钥

Command:importPubKey-sess-l rsa_pub_key-f rsa_wrapping_key.pub 参数 说明-sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。f 公钥的文件名。预期输出:Cfm3CreatePublicKey returned:0x00:HSM Return:SUCCESS Public ...

客户端加密

初始化非对称加密主密钥方式(RSA)的Bucket 重要 使用RSA加密方式时,需要您自己管理加密的密钥对,一旦丢失密钥或者密钥数据出现损坏,可能会导致数据无法解密,推荐使用KMS托管方式进行加密。如果由于业务场景一定要使用RSA加密方式,...

使用ID²-KM将设备接入自建的物联网系统

3.ID²接入流程 3.1 概述 客户自建服务的方式,ID²通过云端和设备端接口的方式,提供基于ID²的设备认证和会话密钥加密下发,应用数据通过下发的会话密钥进行加密传输。ID²对接步骤如下:3.2 购买ID²授权:单机购买链接-购买ID²认证...

一键诊断

自治服务开启后,DAS会在数据库出现异常时,自动进行根因分析,给出优化或止损建议,并自动进行优化或止损操作(需经您授权后才会开启优化操作)。详情请参见 自治中心。会话管理:您可以通过会话管理功能查看目标实例的会话详情和会话统计...

CLB常见问题

健康检查 健康检查功能产生大量Web日志 四层(TCP/UDP)健康检查出现异常 七层(HTTP/HTTPS)健康检查异常 业务站点访问正常但是健康检查异常 业务日志中出现“Connection reset by peer”的错误 访问SLB实例 客户端无法访问负载均衡SLB ...

常见问题

健康检查 健康检查功能产生大量Web日志 四层(TCP/UDP)健康检查出现异常 七层(HTTP/HTTPS)健康检查异常 业务站点访问正常但是健康检查异常 业务日志中出现“Connection reset by peer”的错误 访问SLB实例 客户端无法访问负载均衡SLB ...

实例画像

数据库自治服务DAS...单击 立即处理,进入 风险处理 页面,查看数据库实例各个维度的评分和诊断结果,当出现异常与缺陷时,系统将给出对应自治功能使用建议,单击 立即处理 跳转到自治功能页面,根据使用建议完成相关自治功能的配置。

实例画像

数据库自治服务DAS...单击 立即处理,进入 风险处理 页面,查看数据库实例各个维度的评分和诊断结果,当出现异常与缺陷时,系统将给出对应自治功能使用建议,单击 立即处理 跳转到自治功能页面,根据使用建议完成相关自治功能的配置。

实例画像

数据库自治服务DAS...单击 立即处理,进入 风险处理 页面,查看数据库实例各个维度的评分和诊断结果,当出现异常与缺陷时,系统将给出对应自治功能使用建议,单击 立即处理 跳转到自治功能页面,根据使用建议完成相关自治功能的配置。

应用接入常见问题

访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by permission system报错 访问或使用密钥出现Forbidden....

诊断项与诊断结果说明

出现此类异常可能会导致实例崩溃或出现异常暂停,您可以尝试通过重启实例进行恢复。实例操作系统异常 实例系统出现了内核错误(kernel panic)、OOM(Out of Memory)异常或内部宕机等故障。检查该实例的操作系统(Guest OS)内部是否存在...

自定义渠道

请求头:X-TaskId,即任务ID,用户可以使用该ID唯一确认1次任务请求,可以进行重复性校验(即进行重复过滤)或者在出现异常时提供给Quick BI业务人员进行问题定位。请求参数:timestamp:时间戳 nonce:随机串 sign:验签信息 上述请求参数...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 威胁情报服务 加密服务 Web应用防火墙 智能对话机器人 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用