证书管家概述

产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查...

KMS密钥迁移到专属KMS指导

条件 说明 根据密码运算API判断是否支持迁移 如果您的业务应用使用了ReEncrypt(转加密)、ExportDataKey(数据密钥导出)、GenerateAndExportDataKey(生成数据密钥密钥运算API,暂时无法迁移到专属KMS。根据应用网络位置判断是否支持...

加密SDK概述

加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...

Encrypt

使用说明 不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_...

【升级公告】KMS升级为专属KMS

专属KMS提供租户独享的密码资源池,实现资源隔离和密码学隔离,相比KMS租户侧资源和密钥计算共享模式,更有效地保证租户资源使用的安全性。专属KMS使用应用接入点作为鉴权方式,相比KMS使用RAM鉴权方式,更方便用户快速地完成密钥鉴权配置...

管理凭据

如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...

管理凭据

如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...

Decrypt

不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_PADDING 采用CBC...

购买并启用软件密钥管理实例

本文介绍如何通过Terraform购买并启用KMS软件密钥管理实例。概述 购买并启用软件密钥管理实例时,您需要为该KMS实例绑定VPC以及交换机,也支持为该KMS实例关联多个VPC。配置完成后 生成CA实例证书,请您妥善保存,在应用访问KMS实例时需要...

使用RAM实现对资源的访问控制

AliyunKMSCryptoUserAccess:使用KMS的密钥进行密码运算的权限。AliyunKMSSecretUserAccess:获取KMS中的凭据的权限。AliyunKMSSecretAdminAccess:在KMS中管理凭据的权限。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...

解绑SSH密钥

如果您不再需要已绑定的密钥对,例如使用了多个过期或不再需要的SSH密钥对、定期进行密钥轮换或某个用户不再需要访问特定实例,您可以解绑SSH密钥对,以提高实例的安全性或限制访问权限。本文将介绍如何为一台或多台ECS实例解绑SSH密钥对。...

凭据管理概述

重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。动态使用凭据:在程序中通过凭据管理SDK,动态读取凭据,使用实时的最新凭据。自动轮转凭据:KMS对特定类型凭据...

KMS实例SDK for Python

request.plaintext="<your-plaintext>".encode("utf-8")#密钥的ID或别名(Alias)。request.key_id="<your-key-id>"encrypt_response=client.encrypt_with_options(request,runtime_options)#加密数据。ciphertext_blob=encrypt_response....

绑定SSH密钥

相关文档 ECS实例绑定SSH密钥对后,您就可以通过SSH密钥对登录ECS实例:通过密钥登录Linux实例(Workbench)通过密钥登录Linux实例(第三方客户端)如果您在绑定密钥对后希望使用密码方式登录实例,只需重置实例密码即可。重置密码后,您既...

DescribeKey

本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...

使用KMS一键保护ECS工作负载

工作负载携带的风险如下:您的ECS应用中,有访问KMS或者密码机,以及访问其他微服务、子系统的关键凭证。您的ECS系统盘,可能产生一些临时文件,包含网络传输和本地处理过程中接触到的敏感数据。您的ECS云盘,开启了基于自动快照的云盘备份...

ListKeys

说明:仅在支持托管密码机且已通过国密局商用密码检测认证的地域可以创建EC_SM2和Aliyun_SM4类型的密钥,地域详情请参见 支持的地域。如果您所选择地域不支持EC_SM2和Aliyun_SM4,指定这两个参数将被忽略。Key取值为KeyUsage时:ENCRYPT/...

DescribeKey

本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...

堡垒机集成ECS凭据

口令:用户登录ECS实例的密码密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥...

CancelKeyDeletion

调用CancelKeyDeletion接口撤销密钥删除。当密钥删除的申请撤销成功以后,密钥会处于启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...

凭据管理快速入门

注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...

ListKeys

说明:仅在支持托管密码机且已通过国密局商用密码检测认证的地域可以创建EC_SM2和Aliyun_SM4类型的密钥,地域详情请参见 支持的地域。如果您所选择地域不支持EC_SM2和Aliyun_SM4,指定这两个参数将被忽略。Key取值为KeyUsage时:ENCRYPT/...

CancelKeyDeletion

调用CancelKeyDeletion接口撤销密钥删除。当密钥删除的申请撤销成功以后,密钥会处于启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...

应用接入点概述

支持实例API中的密码运算接口,具体请参见 密钥接口。CryptoServiceSecretUser:允许使用KMS实例中的凭据。支持实例API中的凭据接口,具体请参见 凭据接口。SecretUser:允许使用当前账号下的凭据。支持的接口为OpenAPI中的GetSecretVaule...

使用KMS一键加密Kubernetes集群Secret

使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨模块调用所必须使用的机密信息,例如:密码、证书、凭据、访问密钥等。Kubernetes集群使用Secret模型存储和管理集群系统和集群中业务应用的敏感信息,并且...

Grafana8集成

简介 Grafana8是一个可组合的可观察性平台,将指标、跟踪和日志与 Grafana8 集成。运维事件中心支持简单、快速的集成Grafana8,实现报警和事件的统一管理;查看以下集成步骤完成告警记录集成接入。如何集成Grafana8监控?步骤1:找到...

使用KMS一键加密Kubernetes集群Secret

使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨模块调用所必须使用的机密信息,例如:密码、证书、凭据、访问密钥等。Kubernetes集群使用Secret模型存储和管理集群系统和集群中业务应用的敏感信息,并且...

更新别名

以用户123456将密钥08ec3bb9-034f-485b-b1cd-3459baa8*关联的别名 alias/example 关联到新密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2*为例,RAM权限策略内容如下:{"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:UpdateAlias"]...

管理及使用ECS凭据

获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...

GetPublicKey

调用GetPublicKey接口获取非对称密钥的公钥。您可以在本地使用公钥进行加密、验签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...

ListKeyVersions

调用ListKeyVersions接口列出主密钥的所有密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

配置主机账户

以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...

删除SSH密钥

在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。在密钥对列表中找到目标密钥对,单击目标密钥对 操作 列下的 删除。说明 您也可以选中多个密钥对后,在列表下方单击 删除。在 删除密钥对 对话框...

ListKeyVersions

调用ListKeyVersions接口列出主密钥的所有密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

GetPublicKey

PublicKey string-BEGIN PUBLIC KEY-MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEy1ywbEU17uqak8PNqv54BDdtE7+n CGXuj8nKmhPNl3AmN8z2roAowQYORs4JTTfmmLq0jvIU0hBCsSS3aY*=-END PUBLIC KEY-PEM格式的公钥。RequestId string 475f1620-b9d3-4d35-...

CreateAlias

调用CreateAlias接口为主密钥(CMK)创建一个别名。使用说明:每个别名只能表示一个CMK。同一地域内的CMK别名必须唯一。本文将提供一个示例,为密钥 7906979c-8e06-46a2-be2d-68e3ccbc*创建名为 alias/example 的别名。调试 您可以在Open...

加密与签名数据的格式

数据密钥列表 数据密钥列表由1到多个数据密钥组成,数据密钥分为以下两部分:用户主密钥资源名称(Aliyun Resource Name ARN):格式为 acs:kms:RegionId:UserId:key/CmkId,包含地域信息、用户ID、用户主密钥ID。数据密钥密文:数据密钥被...

GetPublicKey

PublicKey string-BEGIN PUBLIC KEY-MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEy1ywbEU17uqak8PNqv54BDdtE7+n CGXuj8nKmhPNl3AmN8z2roAowQYORs4JTTfmmLq0jvIU0hBCsSS3aY*=-END PUBLIC KEY-PEM格式的公钥。RequestId string 475f1620-b9d3-4d35-...

Terraform概述

本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...

GetPublicKey

调用GetPublicKey接口获取非对称密钥的公钥。您可以在本地使用公钥进行加密、验签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 IoT设备身份认证 弹性公网IP 负载均衡 加密服务 短信服务
新人特惠 爆款特惠 最新活动 免费试用