API概览
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
管理密钥别名
别名不支持修改,您可以通过为一个密钥创建新的别名,并且删除旧的别名来达到修改别名的目的,删除别名不会删除其关联的密钥。警告 删除别名前,请确保该别名已不再使用,否则可能会导致数据加密失败。当RAM用户使用别名代替密钥ID进行操作...
密钥管理快速入门
关于云产品服务端加密集成KMS支持的密钥类型,请参考对应云产品的相关文档。软件密钥 前提条件 已购买并启用KMS软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。步骤一:创建密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
Encrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 加密算法。PaddingMode string PKCS7_PADDING 填充模式。仅当加密算法(Algorithm参数)为AES_CBC或AES_ECB时,本参数...
常见问题
云存储网关文件上传原理解析是什么?极速同步如何保证反向同步数据一致性?云上部署FAQ 创建网关时找不到可用交换机如何处理?云存储网关升级失败了该如何处理?本地部署FAQ 如何检测网关网络的联通性?如何在本地数据中心部署云存储网关?...
操作指南FAQ
云存储网关复制模式新玩法的部分复制是什么?云存储网关文件网关的缓存工作原理是什么?反向同步和极速同步:如何通过极速同步即时处理OSS上传对象?如何通过极速同步在多个网关直接实现数据共享?如何在日志监控中查看网关文件同步列表?...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
Encrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 加密算法。如果请求参数中指定了加密算法(Algorithm),本参数与请求参数中的值相同。如果请求参数中未指定加密算法,...
Decrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 解密算法。PaddingMode string PKCS7_PADDING 填充模式。RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次...
AdvanceDecrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。KeyVersionId string key-hzz62f1cb66fa42qo*-17kedv*解密密文的密钥版本标志符。Algorithm string AES_GCM 解密算法。PaddingMode string PKCS7_...
Decrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 解密算法。PaddingMode string PKCS7_PADDING 填充模式。RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次...
入门概述
什么是文件存储CPFS 产品规格 使用限制 文件存储CPFS的文件系统类型 文件存储CPFS支持两种文件系统类型,分别为CPFS和CPFS智算版。您可以根据业务负载选择其中一种或几种文件系统,为业务负载提供必要的可靠性、安全性和持续性。更多详情,...
多账号共享KMS实例
包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...
ALIYUN:KMS:Key
取值:Aliyun_AES_256 Aliyun_SM4 RSA_2048 EC_P256 EC_P256K EC_SM2 说明 在中国内地使用托管密码机创建的密钥,默认为Aliyun_SM4类型,其余情况下默认为Aliyun_AES_256。EnableAutomaticRotation Boolean 否 是 是否开启密钥自动轮转。...
数据加密和密钥管理
K8s社区基于CSI存储标准扩展实现了 secrets-store-csi-driver,用于将存储在外部密钥管理服务中的密钥以Volume存储卷的形式挂载到应用Pods中。当Volume完成attach挂载后,密钥信息将以文件系统的形式在容器中使用,无需创建K8s Secret实例...
基本概念
用户主密钥CMK(Customer Master Key)用户主密钥CMK(Customer Master Key)指的是由您自主创建和托管在KMS的密钥,简称为“主密钥”。主密钥由密钥ID、基本元数据以及密钥材料组成。默认密钥(Defau lt Key)默认密钥仅可被云产品集成...
HLS标准加密
if("GET".equalsIgnoreCase(requestMethod)){/此处的解密密钥需要和加密时候的密钥一致 byte[]key="encryptionkey128".getBytes();设置header setHeader(httpExchange,key);返回base64decode之后的密钥 OutputStream responseBody=...
容器与云原生
容器挂载 使用NAS动态存储卷创建有状态应用 存储管理-CSI NAS卷使用说明 存储管理-CSI 通过NFS使用NAS静态存储卷 存储管理-CSI 通过NFS使用NAS动态存储卷 容器应用 阿里云ACK服务使用Windows容器挂载NAS SMB最佳实践 容器服务ACK+文件存储...
常见问题
本文介绍了文件存储NAS产品简介中的常见问题。什么是文件存储NAS?阿里云文件存储NAS是一个可共享访问、弹性扩展、高可靠、高性能的分布式文件系统。NAS兼容了POSIX文件接口,可支持数千台计算节点共享访问,可以挂载到弹性计算ECS、神龙裸...
【升级公告】KMS升级为专属KMS
同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户共享存储和密钥运算的密钥管理服务。相比之下,专属KMS为用户提供租户侧独享存储和密钥运算,具体优势如下:专属KMS...
数据加密
基于BYOK自定义密钥加密 SDK 在KMS控制台使用BYOK材料生成CMK后,表格存储 基于您自定义的密钥进行数据加密。您可以自行管理使用的加密密钥。适用场景 适用于对数据存储有高安全性或者合规性要求的应用场景。注意事项 数据加密功能只支持在...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。需要这些云产品具备存储加密的能力,确保用户存储在这些云服务中的数据是安全的。阿里云提供了云产品落盘存储加密...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
集成概览
本文为您介绍文件存储 NAS支持的集成方案。OpenAPI集成 文件存储 NAS提供文件系统、权限组、挂载点、生命周期管理、快照等功能的OpenAPI,您可在业务系统中进行集成。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本说明 ...
持续的存储优化
维护一个规模适中且价格合理的存储架构是一个持续的过程。为了更有效地利用存储支出,您每个月都应该进行存储优化工作。您可以通过以下方式简化这项工作:建立用于优化存储和设置存储策略的持续机制。通过监控服务和账单密切监控存储成本。...
导入非对称密钥材料
当创建密钥材料来源为外部的非对称密钥时,KMS不会生成密钥材料,您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
应用接入常见问题
问题原因 购买KMS实例后,该实例是您独享的密钥管理和凭据管理服务,仅可从您已配置关联的VPC中访问。解决方案 如果应用程序所在VPC和KMS实例在同一个地域,请将该VPC和KMS实例关联。具体操作,请参见 同地域多VPC访问KMS实例。关于KMS实例...
代码仓库加密是如何实现的?
密钥管理 使用一个安全合规的方式托管密钥,密钥存储安全,才能保证加密安全。这个可以借助阿里云的密钥管理服务KMS。2.密钥使用 Git是一个计算密集型的服务,如果直接使用密钥管理服务的加解密能力,那么这个性能是难以接受的。那这里还有...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
仓库加密
云效自管理密钥加密 如果不希望依赖 KMS 进行加密,云效 Codeup 同时也支持使用自管理的密钥进行加密,保障数据以加密形式存储在服务端。如选择使用自管理密钥加密,在仓库中开启加密开关时,云效将自动生成一个密钥,并用此密钥进行加密...
使用KMS密钥进行信封加密
应用程序将数据密文、数据密钥密文、KMS的密钥(即用于生成数据密钥的密钥)和加密参数(包含生成数据密钥时的加密算法以及IV)进行保存。信封解密流程 应用程序通过KMS实例SDK调用 Decrypt 接口解密数据密钥密文,得到数据密钥明文,然后...
基本概念
您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),此时,KMS将不会为该CMK生成密钥材料,您可以为该CMK导入密钥材料。关于密钥材料的更多信息,请参见 导入密钥材料。信封加密(Envelope Encryption)当您需要加密业务...
key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行...
发起请求概述
AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于验证用户的密钥。您可以使用访问密钥创建一个REST API请求,OSS使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:通过阿里云SDK调用OpenAPI,但...指定的密钥不存在。访问 错误中心 查看更多错误码。
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:通过阿里云SDK调用OpenAPI,但...指定的密钥不存在。访问 错误中心 查看更多错误码。
AsymmetricSign
调用AsymmetricSign接口使用非对称密钥进行签名。...方式一(推荐):通过KMS实例SDK调用KMS实例API。...指定的密钥不存在。404 Forbidden.AliasNotFound The specified Alias is not found.指定的别名找不到 访问 错误中心 查看更多错误码。
OSS文件处于冻结状态无法正常访问
问题原因 阿里云对象存储OSS中的文件处于冻结状态有以下几种情况:在对象存储OSS中,如果Bucket的存储类型是归档存储或者冷归档存储时,默认存放到该Bucket的文件都是冻结状态。上传文件时设置了文件存储类型为归档存储或者冷归档存储,也...
AsymmetricSign
调用AsymmetricSign接口使用非对称密钥进行签名。...方式一(推荐):通过KMS实例SDK调用KMS实例API。...指定的密钥不存在。404 Forbidden.AliasNotFound The specified Alias is not found.指定的别名找不到 访问 错误中心 查看更多错误码。
- 产品推荐
- 这些文档可能帮助您