密钥管理常见问题

您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...

导入对称密钥材料

密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...

ECS实例使用的Windows系统激活失败如何解决?

0xC004F074 软件授权服务报告无法激活计算机,密钥管理服务(KMS)不可用。系统显示类似如下。问题原因 出现这个报错一般都是由于服务器到KMS之间的网络存在问题,导致服务器无法跟KMS进行通讯。网络存在问题可能是由于Windows系统的ECS...

使用RSA密钥无法登录ECS实例问题

Ubuntu 22.04无法使用RSA密钥登录 在SSH协议中,ssh-rsa签名算法是SHA1的哈希算法和RSA公钥算法的结合使用。由于目前SHA1的哈希算法容易受到攻击,OpenSSH从8.7以后版本开始默认不支持ssh-rsa签名方案。说明 默认不支持ssh-rsa签名方案并不...

Windows系统ECS实例激活失败

0xC004F074 软件授权服务报告无法激活计算机,密钥管理服务(KMS)不可用。系统显示类似以下。问题分析 出现这个报错一般都是由于服务器到KMS之间的网络存在问题,导致服务器无法跟KMS进行通讯。网络存在问题可能是由于Windows系统的ECS...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...

管理密钥

计划删除密钥 警告 系统会在预删除周期后删除密钥使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将...

通道配置

本文介绍如何进行 iOS 和 Android 推送通道配置。配置 iOS 推送通道 接入苹果手机时,依赖 APNs 服务...填写 FCM 服务器密钥,确保填写的是服务器(server)的密钥,Android 密钥、iOS 密钥和浏览器密钥会被 FCM 拒绝。单击 确定,保存配置。

通过SMC客户端导入迁移源

迁移源概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器使用SMC迁移时,您首先需要导入迁移源,再登录SMC控制台进行迁移。本文介绍通过SMC客户端导入迁移源的操作步骤。前提条件 已完成准备工作。更多信息,请...

管理密钥

您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1...

激活Windows系统提示“0XC004C020激活服务器报告多次...

问题描述 使用 slmgr/ato 命令激活Windows系统,提示“0XC004C020激活服务器报告多次激活密钥已超过其限制”错误。问题原因 ipk设置异常。解决方案 本文以“Windows Server 2008 R2 Standard”为例,请务必关闭防火墙、路由与远程访问,...

备份ECS整机

请勿在快照控制台或者通过快照API删除带有 HBR标签 的快照,否则会导致ECS整机备份点因快照数据缺失而无法使用。如果您使用带有HBR标签的快照创建了云盘或者镜像,云备份 将不再对该快照进行生命周期管理,即不再按照保留时间进行自动删除...

实例元数据

http://mirrors.cloud.aliyuncs.com kms-server Windows实例的KMS激活服务器。kms.cloud.aliyuncs.com wsus-server/wu-server Windows实例的更新服务器。http://update.cloud.aliyuncs.com wsus-server/wu-status-server Windows实例的更新...

服务器迁移中问题

本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...

Node.js环境安装SSL证书

重要 证书文件的路径需要配置正确,否则证书配置失败,无法使用HTTPS访问。添加完成后,按 Esc 键退出编辑模式,并输入:wq 后按 Enter 键,保存并退出文件。执行以下命令,使SSL证书生效。sudo node https_server_test.js 使用浏览器访问 ...

禁用密钥

您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 ...

通过无线连接服务接入物联网平台

构建云端密钥分发服务 本方式需要客户在云端部署密钥分发服务,该服务预先通过物联网平台提供的API创建好设备密钥,然后设备上电后到密钥分发服务器请求分配设备密钥,请参见 云端获取密钥。动态注册 若客户无法在云端部署密钥分发服务,...

GenerateDataKey

使用说明 概述 本接口通过随机数生成器产生数据密钥使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...

入门概述

创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发...

通过阿里云客户端管理托管实例

您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍如何通过阿里云客户端管理托管实例,主要包括查看和连接托管实例、注册新实例、注销托管实例...

认证与连接

若DeviceName名下已激活物理设备A,但物理设备B需要使用该DeviceName,则您可以在物联网平台上删除设备A,使设备A的DeviceSecret作废,再使用原DeviceName重新添加设备,激活物理设备B。若设备因丢失DeviceSecret等原因需要重新激活,需您...

准备工作

激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,强烈建议您使用RAM用户的AccessKey进行操作。创建RAM用户并为RAM用户创建AccessKey,具体操作,请参见 创建RAM用户 和 创建AccessKey。步骤...

WordPress环境上安装SSL证书

密钥算法 SSL证书使用密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,...

AdvanceGenerateDataKey

使用说明 概述 本接口通过随机数生成器产生数据密钥使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...

配置KMS硬件密钥管理实例的密码机集群

背景信息 KMS硬件密钥管理实例可以对客户端应用或云产品服务端数据进行加密,避免文件或敏感数据(用户手机号码、身份证号、银行卡号等)被攻击或者在传输过程中被泄露。通过KMS实例连接加密服务密码机集群的方式,具有以下优势:降低使用...

VPN配置

认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 ...

VPN配置指导

认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 ...

DeleteInstanceKeyPair-删除实例密钥

删除轻量应用服务器密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...

密钥及凭据使用指导

密钥使用快速指导 凭据使用快速指导

CreateInstanceKeyPair-创建实例密钥

创建轻量应用服务器密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...

在七代安全增强型实例中部署PyTorch深度学习模型

密钥服务器管理所有模型密钥和模型ID,并接收来自ECS SGX服务器密钥分发服务的密钥请求。dkeycache:密钥分发服务,部署于阿里云ECS SGX服务器。ECS SGX服务器的密钥分发服务首先向密钥服务器申请获取所有模型密钥。密钥服务器在成功完成...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...

数据安全

密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥使用权限,但无法删除、禁用该密钥。用户管理密钥加密 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除...

导入非对称密钥材料

密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...

数据静态加密

数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。...【什么是 默认密钥使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 导入对称密钥材料。

注册及管理密钥

密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...

注册及管理密钥

密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...

创建和更换密钥(Linux)

使用限制 仅支持Linux系统设置密钥登录方式。操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 ...

ECS数据加密的应用

密钥使用建议 建议用户为共享加密镜像创建独立的BYOK密钥,避免KMS密钥泄露导致安全风险。地域限制 仅支持同地域跨账号共享,不支持跨地域共享镜像。取消共享加密镜像 被共享者无法再通过ECS管理控制台或ECS API查询到该镜像。被共享者无法...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 密钥管理服务 云服务器 ECS 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用