动态ECS凭据概述
加密保护:基于专有硬件的加密保护,保障凭据存储的安全。权限管控:基于RAM的细粒度权限管控,有效降低凭据泄露风险。人工轮转:当ECS凭据泄露情况下可以立即更换凭据,快速阻断入侵威胁。定期轮转:周期性为ECS实例更换高强度口令和公私...
ListSecrets
此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数 PageNumber 设置为 1,每页中返回的个数 PageSize 设置为 2,共返回2个凭据信息。调试 您可以在OpenAPI ...
ListSecrets
此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数 PageNumber 设置为 1,每页中返回的个数 PageSize 设置为 2,共返回2个凭据信息。调试 您可以在OpenAPI ...
CREATE USER
auth_type:账号密码的存储方式。no_password:不设置账号密码,该账号无需密码即可登录。plaintext_password:账号密码采用纯文本的方式进行存储。sha256_password:账号密码采用SHA256加密的方式进行存储。示例 创建账号account1,密码为...
通用凭据概述
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。组成...
漏洞CVE-2023-2878公告
store-csi-driver机制开发的密钥凭据同步插件(例如csi-secrets-store-provider-alibabacloud),攻击者可以在一定条件下,通过组件日志获取到插件绑定的服务账户令牌,从而可能越权访问云上对应KMS密钥管理系统中存储的密钥凭据。...
凭据管家Kubernetes插件
凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的...
GetSecretValue
凭据管家将存储的密文凭据值进行解密后返回该参数。SecretDataType String binary 凭据值类型。取值:text:文本 binary:二进制 VersionId String 00000000000000000000000000000001 凭据版本的标识符。VersionStages List["ACSCurrent"]...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
GetSecretValue
凭据管家将存储的密文凭据值进行解密后返回该参数。SecretDataType String binary 凭据值类型。取值:text:文本 binary:二进制 VersionId String 00000000000000000000000000000001 凭据版本的标识符。VersionStages List["ACSCurrent"]...
凭据管理常见问题
问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”在新版控制台找不到已创建的凭据 KMS如何保障凭据...
GetSecretValue
KMS将存储的密文凭据值进行解密后返回该参数。通用凭据返回您指定的凭据值。RDS凭据返回的凭据值满足格式:{"AccountName":"","AccountPassword":""}。RAM凭据返回的凭据值满足格式:{"AccessKeyId":"Adfdsfd","AccessKeySecret":"fdsfdsf...
GetSecretValue
KMS将存储的密文凭据值进行解密后返回该参数。通用凭据返回您指定的凭据值。RDS凭据返回的凭据值满足格式:{"AccountName":"","AccountPassword":""}。RAM凭据返回的凭据值满足格式:{"AccessKeyId":"Adfdsfd","AccessKeySecret":"fdsfdsf...
应用程序接入凭据管家
获取凭据值频率较低 需要对凭据进行创建、删除、增加新版本的凭据值等操作 凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据。在客户端周期性或者频繁获取凭据值 ...
什么是加密服务
为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,...
密钥管理服务的审计事件
操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件...
密钥管理服务支持被审计的事件说明
密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询...
密钥管理服务支持被审计的事件说明
密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询...
使用EVSM实现应用层敏感数据加解密
具体操作,请从解压后的密码机管理工具软件包中获取管理工具的用户使用手册,参考用户使用手册中的《对称密钥管理》章节。调用以下Java接口生成工作密钥。hsm.genWorkKey(keyType,algFlag,keyIndex,keyLable);接口定义 public String[]...
数据备份恢复
定位到目标备份实例,单击 操作 列的 启用,在 启用备份 对话框选择要备份的密码机实例,然后单击 确定。说明 要备份数据的密码机实例状态必须是 已启用。单击备份实例的 备份名称,然后在详情页设置备份方式。启用备份实例后,镜像默认都...
alibabacloud导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。ack-secret-manager和csi-secrets-store-provider-alibabacloud插件可用于解决...
alibabacloud导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。ack-secret-manager和csi-secrets-store-provider-alibabacloud插件可用于解决...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。适用场景 应用程序可以通过集群内的任何一个密码机实例使用同一个密钥。应用程序用于生产环境,从而要求加密服务提供业务连续性。前提...
托管密码机概述
硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您...
通过密码或密钥认证登录Linux实例
凭据类型 支持以下类型:密码:必须继续输入认证材料的密码。密钥:必须继续输入或上传证书。如果证书已加密,还需要输入解密口令。材料名称 输入认证材料的名称。密码 输入认证密码。密码指纹 根据认证材料的密码或者密钥,自动生成密码...
KubeConfig操作指引
KubeConfig用于存储Kubernetes客户端(例如kubectl)连接和认证Kubernetes集群所需的各种参数和凭证信息,它包含了有关集群、用户、命名空间以及身份认证机制的信息。本文介绍KubeConfig相关操作指引。操作指引 容器服务 Kubernetes 版 会...
实例管理常见问题
如何配置KMS硬件密钥管理实例关联的密码机集群 KMS的硬件密钥管理实例通过连接加密服务密码机集群,将密钥存储在密码机内,为业务提供统一的密钥管理和密码运算界面。使用KMS硬件密钥管理实例前,您需要先配置密码机集群,具体操作,请参见...
Discuz如何存储远程附件到OSS
网站远程附件功能是指通过FTP方式将用户上传的附件直接存储到远程的FTP服务器,目前Discuz论坛、PHPWind论坛、WordPress个人网站等都支持远程附件功能。本文介绍如何基于Discuz论坛存储远程附件。前提条件 已创建公共读权限的存储空间。...
FileZilla如何上传本地站点文件到OSS
密码 sRaQg0i3SH9EqYXJSL1hlaR*连接ossftp的密码。密码为拥有Bucket访问权限的AccessKey Secret。如何获取AccessKey Secret,请参见 创建AccessKey。说明 您可以自定义登录密码。操作步骤,请参见 创建自定义登录用户。端口 2048 ossftp...
ossftp概述
FTP协议是明文传输的,为了防止您的密码泄漏,建议将ossftp和客户端运行在同一台机器上,通过 127.0.0.1:port 访问。ossftp在同一时间只允许一台客户端连接,新发起的连接请求会导致已经连接的客户端断开。部署环境 支持系统:Windows、...
通过密码或密钥认证登录Windows实例
凭据类型 支持以下类型:密码:必须继续输入认证材料的密码。私钥:必须继续输入或上传私钥文件。如果私钥文件已加密,还需要输入私钥口令。材料名称 输入认证材料的名称。密码 输入认证密码。密码指纹 根据认证材料的密码或者密钥,自动...
通过SLS完成日志数据入湖OSS
数据脱敏:对数据中包含的密码、手机号、地址等敏感信息进行脱敏。数据过滤:过滤出关键服务的日志,用于重点分析。(可选)步骤二:加工数据 以下以过滤OSS访问日志为例,介绍过滤后仅保留OSS访问日志中GetObject方法的操作步骤。单击目标...
为什么数据丢失了?
OSS是分布式存储产品,通过数据自动多重冗余备份保证数据的持久性。因此正常情况下,OSS本身是不会导致数据出现丢失的情况的。以下情况可能会导致您的数据被删除:生命周期规则 如果您配置过自动删除文件的生命周期规则,OSS会根据您设置的...
通过密码或密钥认证登录Windows实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见 在Workbench中新增凭据。在对话框底部单击 完整选项 可以展开更多配置项,如下表所示。配置项 ...
通过密码或密钥认证登录Windows实例
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见 在Workbench中新增凭据。在对话框底部单击 完整选项 可以展开更多配置项,如下表所示。配置项 ...
在阿里云APP上使用Workbench登录实例
配置登录 配置登录指使用凭据登录,凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。在 选择配置 区域,单击 图标。在 登录配置 页面,单击 增加。在 登录配置详情 页面,...
SetGatewayADInfo
调用SetGatewayADInfo接口可以给云存储网关添加或清除AD服务器信息。调用该接口时,您需要注意:如果您要添加一个AD服务器,请确保该AD服务信息有效,并可以被网关的DNS解析访问,您可以通过SetGateWayDNS接口设置云存储网关的DNS。如果您...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许您对RAW、BLOB或CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO函数/存储过程 函数/存储过程 返回类型 描述 DECRYPT(src,typ,key,iv)RAW 解密RAW类型的...
CreateGatewayBlockVolume
ChapInPassword String 否 chapInPassword 块卷启用iSCSI访问CHAP认证时,入站验证的密码。长度限制12-16个字符,可以包含英文、字母、数字或者符号!“@”,“#”,“$”,“%”,“^”,“&“*”。说明 未开启Chap认证时该参数无效。...
什么是堡垒机
产品优势 基础版、企业双擎版 稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开存储、独立运行。稳定的云化架构一方面避免了单点故障导致运维业务中断,另一方面阿里云SLS、OSS、RDS都具有高稳定性、高...
- 产品推荐
- 这些文档可能帮助您