开通安全审计服务
在 OSS Bucket 下拉列表,选择存储密码机实例审计日志的Bucket,单击 确定。操作结果 在 安全审计服务 页面,开关图标变为绿色并显示 已开通。同时,在 审计日志OSS投递规则 区域,您可以看到存储当前地域中所有密码机实例的审计日志的...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。...创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例
通用凭据概述
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。组成...
动态ECS凭据概述
加密保护:基于专有硬件的加密保护,保障凭据存储的安全。权限管控:基于RAM的细粒度权限管控,有效降低凭据泄露风险。人工轮转:当ECS凭据泄露情况下可以立即更换凭据,快速阻断入侵威胁。定期轮转:周期性为ECS实例更换高强度口令和公私...
ResetHostAccountCredential-清除指定主机账户登录凭据
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ResetHostAccountCredential Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要清除登录凭据的主机账户所在堡垒机的实例 ID。...
凭据管理
凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户的密码或密钥。在云盾堡垒机Web管理页面,您可以创建...
凭据管家Kubernetes插件
凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的...
管理凭据
如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...
管理凭据
如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
通过密码或密钥认证登录Linux实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请新增凭据。具体操作,请参见 在Workbench中新增凭据。在对话框底部单击 完整选项 可以...
通过密码或密钥认证登录Windows实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见 在Workbench中新增凭据。在对话框底部单击 完整选项 可以展开更多配置项,如下表所示。配置项 ...
通过密码或密钥认证登录Windows实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见 在Workbench中新增凭据。在对话框底部单击 完整选项 可以展开更多配置项,如下表所示。配置项 ...
通过密码或密钥认证登录Windows实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见 在Workbench中新增凭据。在对话框底部单击 完整选项 可以展开更多配置项,如下表所示。配置项 ...
步骤1:同步阿里云ECS
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例...在 新建凭据 对话框中,完成凭据配置,具体包括名称、登录名、凭据类型、密码。单击 确定。成功创建凭据。关于凭据和资产的关联设置,请参见 为用户授权。后续步骤 步骤2:新建本地用户
在阿里云APP上使用Workbench登录实例
配置登录 配置登录指使用凭据登录,凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。在 选择配置 区域,单击 图标。在 登录配置 页面,单击 增加。在 登录配置详情 页面,...
通过密码或密钥认证登录Linux实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请新增凭据。具体操作,请参见 新增凭据实现免密登录。临时SSH密钥认证:直接填入需要登录...
通过密码或密钥认证登录Linux实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请新增凭据。具体操作,请参见 新增凭据实现免密登录。临时SSH密钥认证:直接填入需要登录...
实例管理常见问题
如何配置KMS硬件密钥管理实例关联的密码机集群 KMS的硬件密钥管理实例通过连接加密服务密码机集群,将密钥存储在密码机内,为业务提供统一的密钥管理和密码运算界面。使用KMS硬件密钥管理实例前,您需要先配置密码机集群,具体操作,请参见...
在Dockerfile中使用构建打包镜像并运行
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。执行如下命令,在ECS中安装Docker。curl-fsSL https://get.docker.com |bash-s docker-mirror Aliyun 步骤六:在Docker中...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
凭据管理
通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题。本文介绍如何同步已托管的资产凭据以及管理凭据。使用限制 仅支持同步已托管资产的凭据。已安装云安全中心Agent插件,详情请参见 安装...
使用EVSM实现应用层敏感数据加解密
整个密码算法运算过程都在云密码机中完成,数据通过密码机处理后把密文数据存储在数据库中,提高了系统的安全性。下图为敏感数据加密的时序图。资源准备 开始配置前,您需要准备以下资源:数据库:用于对应用数据密文进行安全存储和读取。...
密钥管理
管理员在KMS创建一个凭据对象MyDbCreds,用来加密存储上述用户名和密码。当MyApp需要访问数据库时,需要向KMS请求凭据MyDbCreds。KMS读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS返回的凭据明文,获取到...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
凭据管家概述
管理员在KMS凭据管家创建一个凭据对象MyDbCreds,用来加密存储上述用户名和密码。当MyApp需要访问数据库时,需要向KMS凭据管家请求凭据MyDbCreds。KMS凭据管家读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS...
什么是密钥管理服务
密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您的应用程序规避明文配置凭据风险,支持轮转进而有效降低凭据泄露事件危害。凭据管理概述 功能特性 密钥管理 密钥管理可提供的功能如下表所示。功能...
合规认证
PCI DSS PCI DSS是一项重要的支付卡业务质素认证,评测支付卡数据的安全性,包括信用卡号、CVV2号等,同时关注账号或密码传输与储存的安全性。PCI数据安全标准帮助保护数据的安全。他们建立了业务和技术要求接受或处理支付交易的组织,针对...
轮转通用凭据
您可以将创建的新凭据存储到凭据管家中,作为已有凭据的待定状态的版本。然后将新的凭据值注册到目标系统,将KMS凭据的待定版本轮转为当前版本。您可以使用CLI轮转托管在凭据管家的数据库用户口令,具体操作如下:调用 GetRandomPassword ...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
快速入门
您可以在 运维资产 页签中,将资产的登录凭据添加到PAM中,实现对多个资产的登录凭据进行统一管理。具体操作,请参见 运维ECS资产。说明 每个资产最多可以添加10个登录凭据。步骤七:远程连接到ECS服务器 您可以通过PAM 远程连接 功能,...
凭据JDBC客户端
针对使用JDBC方式连接数据库的业务场景,您将数据库账号密码保存在RDS凭据或通用凭据后,应用可以集成凭据JDBC客户端,通过在KMS托管的凭据完成数据库连接身份鉴别。本文介绍如何安装和使用凭据JDBC客户端。SDK介绍 凭据JDBC客户端是针对...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
专属KMS Java SDK
初始化SDK 您可以初始化一个专属KMS实例的Java客户端,用于调用专属KMS实例提供的服务:使用密钥进行密码计算、获取凭据值等。使用Java SDK发起专属KMS API请求,您需要初始化一个Client实例。适用于0.2.7及以上版本(推荐)初始化Client...
使用RAM实现对资源的访问控制
凭据管家接口 KMS 接口 Action 资源类型 CreateSecret kms:CreateSecret 抽象凭据容器 ListSecrets kms:ListSecrets 抽象凭据容器 DescribeSecret kms:DescribeSecret 凭据 DeleteSecret kms:DeleteSecret 凭据 UpdateSecret kms:...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
什么是密钥管理服务
密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据带来的安全风险。凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。...
通过PAM凭据认证登录实例
Workbench已接入 特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。前提条件 ECS实例处于 ...
OSS文件删除或覆盖后能不能恢复?
如何避免误删或误覆盖 您可以通过以下方式避免文件被误删或误覆盖:开启版本控制 开启版本控制功能后,误删除、误覆盖的文件会以历史版本的形式存储在Bucket中,您可以随时恢复历史版本。更多信息,请参见 版本控制概述。使用跨区域复制...
- 产品推荐
- 这些文档可能帮助您