购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。...如何释放KMS实例 相关文档 密钥管理快速入门 凭据管理快速入门 什么是密钥管理服务
公共模式/专属模式FAQ
什么是公共模式?公共模式是阿里云为了方便企业快速使用语音通知、语音验证码服务提供的一种全新的业务模式,企业无需购买号码,仅需上传资质和模板即可使用。在公共模式中,语音服务提供各大运营商、各地市的语音号码,客户发起语音通知或...
新功能发布记录
2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年11月 发布版本 功能概述 发布时间 发布地域 相关文档 2.4 专属KMS凭据管家支持托管RAM凭据、RDS凭据、ECS凭据 2022-11-30 华东1(杭州)、华东2(上海)、华北2...
数据加密和密钥管理
关于阿里云KMS密钥管理服务的更多信息,请参见 什么是密钥管理服务。在应用系统开发部署的供应链流程中,任何一个环节对敏感密钥的硬编码都有可能导致泄露风险。通过使用云上密钥管理服务,您可以在应用开发、测试、构建等生命周期流程中...
敏感数据加密
关于阿里云KMS密钥管理服务的更多信息,请参见 什么是密钥管理服务。在应用系统开发部署的供应链流程中,任何一个环节对敏感数据的硬编码都有可能导致泄露风险。通过使用云上密钥管理服务,您可以在应用开发、测试、构建等生命周期流程中...
数据加密
更多信息,请参见 什么是密钥管理服务。加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS ...
配置账号基线
无 什么是专有网络 安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。VPC 安全组概述 账号联系人 为账号设置联系人,用于配置消息通知。阿里云不会将联系人信息对外披露或向第三方提供...
HLS标准加密
信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)也称密文密钥,是通过信封加密技术保密后的密文数据密钥。主要用于解密数据密钥,得到明文数据密钥。访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与...
设置透明数据加密TDE
密钥管理服务KMS的更多信息,请参见 什么是密钥管理服务。操作步骤 登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表 或 分片集群实例列表。在页面左上角,选择实例所在的资源组和地域。单击目标实例ID或目标实例...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
基本概念
信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)信封数据密钥是通过信封加密技术保密后的密文数据密钥。如果暂时不需要数据密钥的明文,您可以调用 GenerateDataKeyWithoutPlaintext 仅返回数据密钥密文。硬件安全模块HSM...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。...【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 导入对称密钥材料。
密钥管理快速入门
配置项 说明 密钥类型 选择密钥是对称密钥还是非对称密钥。重要 如果您创建的密钥用于加密凭据值,请选择对称密钥。密钥规格 密钥的规格。对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 密钥用途 ...
导入对称密钥材料
背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
管理密钥
配置项 说明 密钥类型 选择密钥是对称密钥还是非对称密钥。重要 如果您创建的密钥用于加密凭据值,请选择对称密钥。密钥规格 密钥的规格。对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 密钥用途 ...
导入非对称密钥材料
背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。...
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
导入非对称密钥材料
如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:创建外部密钥 导入非对称密钥材料前,您需要先在专属KMS中创建一个密钥材料来源为外部...
key_mgmt_tool
如果密钥是受控的,将返回受控的用户数。importPrivateKey 将私钥导入HSM实例。importPubKey 将公钥导入HSM实例。imSymKey 将对称密钥的明文副本从文件导入HSM实例。insertMaskedObject 将磁盘上文件中的屏蔽对象插入HSM实例。...
开启透明数据加密(内测中)
KMS提供的主密钥是通过API创建的,如果您提供了密码还可以对主密钥进行加密,保证主密钥的安全性。注意事项 开通TDE的过程中,实例会重启一次并出现连接闪断,建议您在业务低峰期操作并确保应用有重连机制。实例重启和连接闪断不会导致数据...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
多账号共享KMS实例
包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...
通道配置
华为应用密钥 是 输入华为应用的密钥(App Secret)。说明 可登录 华为开发者联盟 官网,进入 管理中心>我的产品>移动应用详情 页面中获取应用包名、应用 App ID 和密钥。点击 确定 按钮,保存配置。配置荣耀推送渠道 从左侧导航栏进入 ...
Terraform概述
什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口CLI(Command Line Interface)提供一种简单机制,用于将配置文件部署到阿里云或其他任意...
集成GoLang_EncMySQL
重要 用户主密钥是访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理用户的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此,建议您妥善备份用户主...
安全设置概览
登录密码(Password)登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。重要 请妥善保管您的登录密码并定期更换。关于如何设置登录密码,请参见 修改RAM用户登录密码。默认域名(Default domain name)阿里云为每个阿里云账号...
基础版Spark全密态计算引擎使用示例
警告 用户主密钥是访问加密数据的根凭据,一旦丢失密钥,将无法再访问已有的数据。请妥善保管用户主密钥。全密态计算引擎不提供用户主密钥的生成和备份服务,您需要按照密钥格式输入用户主密钥。jdbcUrl 数据库的连接地址和数据库名称。仅...
密钥管理服务自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
视频加密常见问题
HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当...
创建证书密钥
创建证书密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 CreateCredential 系统规定参数...
EncJDBC
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
EncDB SDK
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须...
集成EncJDBC
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此,建议您妥善备份用户主...
使用Terraform管理密钥管理服务资源
关于Terraform的更多信息,请参考 什么是Terraform。配置阿里云账号信息。说明 为提高权限管理的灵活性和安全性,建议您创建名为Terraform的RAM用户,并为该RAM用户创建AccessKey和授权。具体操作,请参见 创建RAM用户 和 为RAM用户授权。...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
ALIYUN:KMS:Key
取值:Aliyun_AES_256 Aliyun_SM4 RSA_2048 EC_P256 EC_P256K EC_SM2 说明 在中国内地使用托管密码机创建的密钥,默认为Aliyun_SM4类型,其余情况下默认为Aliyun_AES_256。EnableAutomaticRotation Boolean 否 是 是否开启密钥自动轮转。...
- 产品推荐
- 这些文档可能帮助您