基本概念
信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)信封数据密钥是通过信封加密技术保密后的密文数据密钥。如果暂时不需要数据密钥的明文,您可以调用 GenerateDataKeyWithoutPlaintext 仅返回数据密钥密文。硬件安全模块HSM...
访问密钥
阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。该访问密钥成对(AccessKeyId 与 AccessKeySecret)生成和使用。每个阿里云用户可以创建多对...
用户主密钥的状态对API调用的影响
如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入(PendingImport)状态。通常情况下,新建的主密钥默认处于启用状态。当新建一个外部密钥时会处于等待导入状态。只有处于启用状态的密钥才...
用户主密钥的状态对API调用的影响
如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入(PendingImport)状态。通常情况下,新建的主密钥默认处于启用状态。当新建一个外部密钥时会处于等待导入状态。只有处于启用状态的密钥才...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
导入对称密钥材料
背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。...
密钥管理快速入门
配置项 说明 密钥类型 选择密钥是对称密钥还是非对称密钥。重要 如果您创建的密钥用于加密凭据值,请选择对称密钥。密钥规格 密钥的规格。对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 密钥用途 ...
创建代码库部署密钥
ssh-rsa xxxx",} body参数说明:参数名 类型 说明 是否必须 默认值 title long 部署密钥标题 是 key string 部署密钥 是 返回 body:{"RequestId":"","Success":true,"Result":{"Id":100,"Title":"string","Key":"ssh-rsa xxxxx",...
管理密钥
配置项 说明 密钥类型 选择密钥是对称密钥还是非对称密钥。重要 如果您创建的密钥用于加密凭据值,请选择对称密钥。密钥规格 密钥的规格。关于密钥规格遵循的标准、密钥算法等详细介绍,请参见 密钥管理类型和密钥规格。对称密钥规格:...
Dataphin资产安全已配置了密钥并申请了权限,但是集成...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...
导入非对称密钥材料
背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
key_mgmt_tool
如果密钥是受控的,将返回受控的用户数。importPrivateKey 将私钥导入HSM实例。importPubKey 将公钥导入HSM实例。imSymKey 将对称密钥的明文副本从文件导入HSM实例。insertMaskedObject 将磁盘上文件中的屏蔽对象插入HSM实例。...
属性
否 True CKA_EXTRACTABLE 布尔类型,如果密钥是可提取的并且可以被包装,则为TRUE。否 TRUE CKA_EC_PARAMS 否 NA CKA_EC_POINT(only for create public key)否 NA CKA_PRIVATE_EXPONENT(only for create private object)私密指数d。否 NA ...
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
开启透明数据加密(内测中)
KMS提供的主密钥是通过API创建的,如果您提供了密码还可以对主密钥进行加密,保证主密钥的安全性。注意事项 开通TDE的过程中,实例会重启一次并出现连接闪断,建议您在业务低峰期操作并确保应用有重连机制。实例重启和连接闪断不会导致数据...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
概述
使用OpenSSL工具随机生成主密钥的命令如下:#随机生成一个16个字节长,并用hex编码的密钥$openssl rand-hex 16#随机生成一个24个字节长,并用base64编码的密钥$openssl rand-base64 24 警告 用户主密钥是访问加密数据的根凭据,一旦丢失...
通道配置
华为应用密钥 是 输入华为应用的密钥(App Secret)。说明 可登录 华为开发者联盟 官网,进入 管理中心>我的产品>移动应用详情 页面中获取应用包名、应用 App ID 和密钥。点击 确定 按钮,保存配置。配置荣耀推送渠道 从左侧导航栏进入 ...
复制快照
加密密钥 是 选择加密密钥。在下拉列表中选择默认密钥 Default Service CMK 或其他自定义密钥。Default Service CMK:密钥管理服务KMS创建的默认密钥。自定义密钥:需要您预先在密钥管理服务KMS中创建。具体操作,请参见 创建密钥。说明 ...
基础版Spark全密态计算引擎使用示例
警告 用户主密钥是访问加密数据的根凭据,一旦丢失密钥,将无法再访问已有的数据。请妥善保管用户主密钥。全密态计算引擎不提供用户主密钥的生成和备份服务,您需要按照密钥格式输入用户主密钥。jdbcUrl 数据库的连接地址和数据库名称。仅...
后端签名插件
1.什么是后端签名 后端签名(原名:签名密钥)是由您创建的一对 Key 和 Secret,相当于您给网关颁发了一个账号密码,网关向您后端服务请求时会将密钥计算后一起传过去,您后端获取相应的字符串做对称计算,就可以对网关做身份验证。...
集成GoLang驱动
重要 用户主密钥是访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理用户的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此,建议您妥善备份用户主...
GoLang驱动
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
高性能版Spark全密态计算引擎使用示例
用户主密钥是访问加密数据的根凭据,一旦丢失密钥,将无法再访问已有的数据,请妥善保管用户主密钥。spark.hadoop.parquet.encryption.kms.client.class KMS客户端类名。固定填写为 io.glutenproject.encryption.InMemoryKMS。spark.hadoop...
HLS标准加密
信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)信封数据密钥是通过信封加密技术保密后的密文数据密钥。更多信息,请参见 基本概念。前提条件 已经开通了视频点播服务。开通步骤请参见 开通视频点播。已经授权视频点播访问您...
DATASOURCE:ECS:KeyPairs
DATASOURCE:ECS:KeyPairs类型用于查询一个或多个密钥对。语法 {"Type":"DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 ...
共享快照
加密快照使用限制 不支持共享加密密钥是Default Service CMK的加密快照。如果您需要共享此类快照,可以使用 复制快照 功能将服务密钥更换为自定义密钥后再进行共享。通过共享的加密快照创建云盘时必须更换密钥。说明 通过共享来的加密快照...
CreateKeyPair-创建一对SSH密钥对
调用CreateKeyPair创建一对SSH密钥对。系统会为您保管密钥的公钥部分,并返回未加密的PEM编码的PKCS#8格式私钥。您需要自行妥善保管私钥部分。接口说明 除了调用 CreateKeyPair 创建密钥对之外,您还可以使用第三方工具创建密钥对,然后...
EncDB SDK
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
数据加密和密钥管理
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
DATASOURCE:CloudPhone:KeyPairs
DATASOURCE:CloudPhone:KeyPairs类型用于查询密钥对信息。语法 {"Type":"DATASOURCE:CloudPhone:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...
CreateSignature-创建签名密钥
创建后端签名密钥。接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 ...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
- 产品推荐
- 这些文档可能帮助您