填写App特征信息
进行阿里云App备案服务申请时,您需要填写App的相关特征...公钥(公共密钥)说明 如果 公共密钥 显示不完整,您可先单击省略号,如果省略号仍然打不开或不显示,直接复制 公共密钥 省略号前面显示出的数据进行填写即可。签名SHA1值(SHA-1)
产品选型
对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 参考文档 服务密钥 主密钥 计费模式 免费 免费 包年包月 包年包月 重要 使用该实例还需要购买2个密码机实例,费用详情,请参见 加密服务产品计费。产品计费 应用场景 云产品服务端...
密钥轮转
购买后该地域下的所有默认密钥(包含服务密钥、主密钥)均支持轮转。轮转方式及轮转日期 仅支持周期性自动轮转,不支持立即轮转。轮转周期为365天且不支持修改。开启轮转后,当密钥版本创建时间满365天后会首次轮转,以后每隔365天轮转一次...
什么是公钥和私钥?
同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。由于密钥仅为本人所有,可以产生其他人无法生成的加密文件,也就是形成了数字签名。SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
产品计费
如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。关于如何购买KMS实例,请参见 购买和启用KMS实例。计费说明 重要 实际价格以 产品购买页 为准。计费方式...
云盘加密概述
如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。关于如何购买KMS实例,请参见 购买和启用KMS实例。关于使用KMS更多的计费信息,请参见 产品计费。说明 ...
地域和接入地址
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的密钥管理类型支持的地域及接入地址信息不同。本文介绍KMS支持的地域及各地域的接入地址。默认密钥管理 公共云 中国地区 地域 地域ID 公网接入地址 VPC接入地址 华东1...
跨地域迁移密钥
KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS实例B中为例进行介绍。在B地域,创建并启用KMS实例B。具体操作,请参见 购买和...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
创建密钥
概述 KMS支持您创建默认密钥(主密钥),该密钥不需要购买KMS实例即可创建,也支持您在KMS实例中创建密钥。关于密钥的更多信息,请参见 密钥服务概述。了解更多关于密钥管理的Terraform配置信息,请参见 alicloud_kms_key。使用限制 ...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
CertificatePublicKeyEncrypt
使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
计费说明
物联网络管理平台收取网关使用费用,根据网关的...1元/个 密钥取得方式 可在 物联网络管理平台控制台 的 密钥管理 页面购买,或联系Link WAN硬件合作伙伴,代为购买与安装密钥。成为Link WAN认证合作伙伴。合作伙伴可通过 提交工单 获取密钥。
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
购买并启用软件密钥管理实例
本文介绍如何通过Terraform购买并启用KMS软件密钥管理实例。概述 购买并启用软件密钥管理实例时,您需要为该KMS实例绑定VPC以及交换机,也支持为该KMS实例关联多个VPC。配置完成后 生成CA实例证书,请您妥善保存,在应用访问KMS实例时需要...
配置DRM加密
已购买阿里云密钥管理服务实例。具体操作,请参见 购买和启用KMS实例。如果系统为iOS,必须已获取Fairplay证书,并妥善保存好证书、私钥、PassPhrase和Ask。具体操作,请参见 申请Fairplay证书。背景信息 DRM(Digital Rights Management)...
配置KMS硬件密钥管理实例的密码机集群
建议您选择与KMS硬件密钥管理实例相同的购买时长。说明 建议您购买时选择 到期自动续费,防止加密服务到期未及时续费而导致的密钥永久性丢失。您选择到期自动续费后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款...
Link WAN企业实例入门指引
背景信息 网关获取方式有如下两种:移植阿里云Link WAN网关SDK,版本选择阿里云Link WAN网关SDK 2.5.0及以上版本,并且购买Link WAN密钥,安装后使用。说明 移植网关SDK和购买Link WAN密钥的具体操作,请参见 网关SDK。浏览 AIoT设备中心,...
管理KMS实例
启用KMS实例 购买KMS实例后,您需要先启用实例,才可以使用该KMS实例提供的密钥管理、凭据管理功能。启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
Terraform概述
重要 仅支持购买及启用软件密钥管理实例,不支持购买及启用硬件密钥管理实例。1.210.0及以上版本。alicloud_kms_key 创建并管理密钥。具体操作,请参见 创建密钥。1.85.0及以上版本。alicloud_kms_key_version 创建并管理密钥版本。1.85.0...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
备份ECS整机
更多信息,请参见 资源包购买指南。云备份 支持备份单个或多个云盘,您可以随时恢复原盘或创建新盘。更多信息,请参见 创建云盘备份。云备份 支持备份云服务器ECS上的目录及文件,您可以随时查看和恢复数据。更多信息,请参见 备份ECS文件...
密钥集(KEYSET)使用说明
MaxCompute的密钥管理对象Keyset,每个Keyset可以存放1个到多个密钥,您可以在Keyset中增加密钥来实现密钥的轮转,并且可以查看原始密钥。本文介绍KeySet的使用。注意事项 请您妥善保存Keyset和解密参数。一旦丢失,经Keyset加密的数据将...
管理外部密钥
KMS外部密钥管理实例支持将KMS密钥与您云外密钥管理设施中的密钥进行关联,云产品或应用通过引用KMS实例中的密钥ID完成加解密操作,且加解密操作时云外密钥管理设施中的密钥不会离开密钥管理设施边界,该功能也称为持有自己的密钥(Hold ...
同地域多VPC访问KMS实例
当自建应用部署在同一地域但分布在多个VPC时,您可以在其中一个VPC内购买KMS实例,并将其他VPC绑定到该KMS实例,实现多个VPC的应用使用同一个KMS实例。本文介绍如何配置同地域下多个VPC内的应用访问KMS实例。功能介绍 配置完成后,VPC中的...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
CreateCertificate
创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 UploadCertificate 接口导入证书管家。本文将...
TDE 透明加密
自定义密钥 采用阿里云 KMS 服务创建的密钥,当您购买了阿里云 KMS 服务时,可到 KMS 管理控制台 创建您的自定义密钥,具体操作参见 创建密钥。使用限制 服务密钥使用限制 TDE 加密功能开启后将不能关闭。Oracle 租户支持的密钥类型为 AES-...
创建密钥
创建密钥以后,SDK与JSON API的接入方式可以通过密钥鉴权接入公共DNS,避免被第三方或者未授权者盗用和查看。说明 由于DoT/DoH接入的流量不支持鉴权,即使创建并开启密钥,也无法对 DoT/DoH接入 流量进行鉴权判断。设置方法 参考以下方法,...
计费常见问题
但如果您是用于云产品服务端加密,KMS在每个地域为您提供了一个免费的默认密钥(主密钥),您无需购买KMS实例即可使用。KMS实例过期后是否继续计费 KMS实例过期后不计费。KMS实例是否支持退订 KMS支持非全额退订(仅 未启用、已启用 状态的...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
【升级公告】KMS升级为专属KMS
升级影响 升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,需要购买专属KMS。对于新用户的影响如下表所示。说明 升级后,KMS老用户使用过程中如果出现KMS欠费停机,将无法继续使用KMS,需要购买专属KMS。功能 使用场景 ...
- 产品推荐
- 这些文档可能帮助您