远程连接FAQ
检查是否为运营商网络问题 使用其他网络环境中的本地主机连接轻量应用服务器,或更换其他无线网络(例如手机热点)访问测试,判断是否是由于本地网络故障导致的无法连接。排除本地网络故障后再进行后续的排查。如果是本地运营商网络问题,...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
ImportKeyMaterial
同样的密钥材料可导入不同的CMK中,但使用其中一个CMK加密的数据或生成的数据密钥(Data Key)无法使用另一个CMK解密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
ImportKeyMaterial
同样的密钥材料可导入不同的CMK中,但使用其中一个CMK加密的数据或生成的数据密钥(Data Key)无法使用另一个CMK解密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
什么是MFA
如果您使用虚拟机或远程桌面连接,可能也无法使用。只有以下浏览器版本支持 Web Authentication协议,因此您只能在这些浏览器中使用U2F安全密钥:Google Chrome 67及以上版本 Opera 54及以上版本 Mozilla Firefox 60及以上版本 说明 对于...
安全设置概览
如果您使用虚拟机或远程桌面连接,可能也无法使用。只有以下浏览器版本支持 Web Authentication协议,因此您只能在这些浏览器中使用U2F安全密钥:Google Chrome 67及以上版本 Opera 54及以上版本 Mozilla Firefox 60及以上版本 说明 对于...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
通过密码或密钥认证登录Windows实例
相比VNC,Workbench支持多用户远程连接同一台Windows实例。...说明 控制台中不支持为Windows实例绑定密钥对,如需通过密钥认证登录...常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。
开启辅助DNS
主辅连接状态为 阻断:则代表辅助DNS无法连接到主DNS服务器。请您检查如下3点:① 辅助DNS配置参数信息是否填写正确,主DNS服务器的IP地址外网是否可以访问。② 主DNS服务器目前是否正常运转。③ 主DNS配置文件是否符合RFC规范,例如:SOA...
托管密码机概述
通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您无需单独购买硬件密码机,只需关注硬件密码机是否能满足您的合规...
通过密码或密钥认证登录Windows实例
相比VNC,Workbench支持多用户远程连接同一台Windows实例。...前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会...常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。
通过密码或密钥认证登录Windows实例
相比VNC,Workbench支持多用户远程连接同一台Windows实例。...前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会...常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
Power BI
本文为您介绍Power BI如何连接Hologres并可视化分析数据。背景信息 Power BI是微软知名的BI软件。Hologres兼容PostgreSQL,支持直接连接Power BI Desktop进行数据分析。若是业务有需要您也可以将Power BI Desktop的报表发布至Power BI ...
ECS数据加密的应用
因BYOK密钥一旦删除将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。在密钥失效前,推荐您使用禁用密钥功能,或者自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后数据不可恢复。警告 因用户手动创建的BYOK密钥可...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
数据安全和加密常见问题
A:SSL证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例,不会影响实例运行或数据安全。设置透明数据加密TDE常见问题 Q:开启TDE后,常用数据库工具(Navicat等)还能正常使用吗?A:可以正常使用。Q:加密后查看数据为...
开启透明数据加密(内测中)
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
通过阿里云客户端管理ECS实例
重要 使用会话管理连接ECS实例前,需要满足 前提条件,否则您将无法单击目标实例 操作 列中的 启动会话管理 或者无法成功连接实例。在客户端首页单击 云服务器(ECS)。在实例列表上方选择实例所在地域。找到待连接的实例,在 操作 列中选择 ...
概述
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
创建ACK Edge集群
重要 通常边缘节点需要通过公网和云端API server交互,因此若不勾选 使用EIP暴露API Server,边缘节点将无法连接到云端集群,创建的集群也将无法在边缘场景下使用。RDS 白名单 单击 请选择您想要添加白名单的RDS实例,将节点IP添加至RDS...
GetSecretValue
Invalid:轮转状态异常,凭据管家无法为您自动轮转。RotationInterval String 604800s 凭据自动轮转的周期。格式为 integer[unit]。integer:表示时间长度。[unit]:表示时间单位,取值:s(秒)。例如:7天的轮转周期为604800s。错误码 ...
SSH密钥对概述
要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。成功创建SSH密钥对后:阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/...
数据安全
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥加密 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除...
409错误
主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供申请删除的方式,而不提供直接删除的方式,详情请参见 ScheduleKeyDeletion。如果您有删除密钥方面的需求,可以通过 ...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;...密钥根据不同的部署云环境进行不同的方式管理,阿里云公共云采用KMS管理,私有化部署采用本地密钥管理。
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;...密钥根据不同的部署云环境进行不同的方式管理,阿里云公共云采用KMS管理,私有化部署采用本地密钥管理。
CertificatePublicKeyEncrypt
使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-...
通过阿里云客户端管理托管实例
重要 如果不满足以上前提条件,实例操作列中的 启动会话管理 将无法单击或者无法成功连接实例。查看托管实例 在客户端首页,单击 托管实例。在实例列表页面,您可以通过如下图几方面信息,查看托管实例。①:当前托管实例所在的位置信息,...
SetDeletionProtection
调用SetDeletionProtection接口为用户主密钥(CMK)开启或关闭删除保护。使用说明:当您为CMK开启删除保护后,将无法删除该CMK。如果需要删除CMK,需提前关闭删除保护。调用SetDeletionProtection接口前,请确保CMK不处于待删除状态。您...
SetDeletionProtection
调用SetDeletionProtection接口为用户主密钥(CMK)开启或关闭删除保护。使用说明:当您为CMK开启删除保护后,将无法删除该CMK。如果需要删除CMK,需提前关闭删除保护。调用SetDeletionProtection接口前,请确保CMK不处于待删除状态。您...
SAP BusinessObjects
Host Hologres实例的公共网络地址。您可以进入 Hologres管理控制台 的实例详情页,从 网络信息 区域获取网络地址。Port Hologres的实例端口。您可以进入 Hologres管理控制台 的实例详情页,从 网络信息 区域获取实例端口。Database ...
EncDB SDK
一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主密钥。EncAlgo SM4_128_GCM 指明被保护数据将要使用的加密算法。取值范围:国际算法:AES_128_GCM AES_128_CTR AES_128_CBC AES_128_ECB(不推荐)国密算法:SM4_128...
云产品集成KMS凭据
这样,操作人员能够使用凭据,但无法看到凭据的具体内容,满足“可用不可见”的凭据安全管理需求,有效降低凭据泄露的风险。您在KMS中对凭据进行统一管理,云产品在需要您提供凭据的功能中,允许您选择使用KMS中的凭据。之后,云产品从KMS...
- 产品推荐
- 这些文档可能帮助您