创建云手机
sg-bp159rs20oav8ibn*/sd-webui-aiacc-*密钥对 密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。创建或者导入密钥对的具体操作,请参见 创建密钥对 和 导入密钥对。keypair 分辨率 不同规格配置支持云手机的分辨率略有不同,具体以...
2022/09/08 更新日志
二、OpenAPI 密钥对操作增加审计日志 OpenAPI 密钥对操作增加审计日志,操作类型包含:创建Open API密钥对,禁用Open API密钥对,启用Open API密钥对,删除Open API密钥对,发送短信验证码。三、订单详情和客户详情新增售后信息 用户可以在...
支持服务端集成加密的云服务
云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...
密钥服务概述
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
管理凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 建议输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从凭据管家获取到的口令或密钥对将不能正常登录ECS实例。描述信息 输入凭据的描述信息。加密主密钥 选择同实例的一个...
基本概念
说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录堡垒机。网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
管理凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 建议输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从凭据管家获取到的口令或密钥对将不能正常登录ECS实例。描述信息 输入凭据的描述信息。加密主密钥 选择同实例的一个...
远程连接Linux服务器
通过密钥对远程连接Linux实例 已为Linux服务器绑定了密钥对。具体操作,请参见 操作步骤。重要 创建密钥对后,需要重启服务器使密钥对生效。下载并安装 PuTTYgen 和 PuTTY工具。将.pem私钥文件转换为.ppk私钥文件。如果您的Linux服务器绑定...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
数据库敏感数据加密
使用数据密钥对数据进行加密,得到加密结果,进行Base64编码。将加密数据的Base64编码存储在数据库中。解密原理 检索并解密数据。从数据库读取密文。将密文进行Base64解密,解析密文消息。加密SDK调用KMS的Decrypt接口将数据密钥进行解密,...
DeleteInstanceKeyPair-删除实例密钥对
删除轻量应用服务器密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
支持集成KMS加密的云产品
阿里云视频加密(私有加密)HLS标准加密 云效代码管理Codeup 云效代码管理Codeup使用KMS服务密钥对用户提交的源码进行加密,确保云端代码数据不泄露。在代码加密过程中,每个代码库都有对应的数据密钥(DK),并通过信封加密机制对代码数据...
更换操作系统(系统盘)
登录凭证 说明 密钥对 说明 仅Linux实例支持使用密钥对登录认证。选择登录实例的用户名和已有的密钥对,或者单击 创建密钥对 去 创建SSH密钥对。创建完成后,返回更换操作系统页面并单击密钥对下拉列表右侧 按钮,刷新密钥对列表。用户名...
更换操作系统(系统盘)
登录凭证 说明 密钥对 说明 仅Linux实例支持使用密钥对登录认证。选择登录实例的用户名和已有的密钥对,或者单击 创建密钥对 去 创建SSH密钥对。创建完成后,返回更换操作系统页面并单击密钥对下拉列表右侧 按钮,刷新密钥对列表。用户名...
创建Doris集群
身份凭证 密钥对(默认):使用SSH密钥对登录Linux实例。关于密钥对的使用详情,请参见 SSH密钥对。密码:设置Master节点的登录密码,使用密码登录Linux实例。密码规则:8~30个字符,且必须同时包含大写字母、小写字母、数字和特殊字符。...
Python SDK
该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个 Python 程序 现在,你可以开始使用 SDK Python SDK。使用任何文本编辑器或者 Python IDE,运行如下示例代码即可与机器翻译服务端交互并得到相应输出。示例代码...
GenerateAndExportDataKey
3.将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,实现KMS到密码模块的密钥分发,使用数据密钥对相应的数据进行加解密运算。说明 在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成没有关系。KMS也不会记录或...
常用操作导航
创建并使用密钥对 您可以按以下步骤使用密钥对:创建SSH密钥对 或 导入SSH密钥对。绑定SSH密钥对。通过密钥认证登录Linux实例。解绑SSH密钥对。删除SSH密钥对。创建并使用弹性网卡 您可以按以下步骤使用弹性网卡:创建辅助弹性网卡。将弹性...
GenerateAndExportDataKey
3.将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,实现KMS到密码模块的密钥分发,使用数据密钥对相应的数据进行加解密运算。说明 在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成没有关系。KMS也不会记录或...
服务器端加密
用户管理密钥 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除后,使用该密钥进行加密的NAS文件系统将不可访问。用户管理密钥有以下两种来源:在KMS服务中创建的密钥:您可以在KMS服务中创建用户主...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
使用多个地域的CMK加密和解密数据
根据加密算法及工作模式所需生成初始向量,使用数据密钥对您的数据进行加密,得到数据密文及认证信息。说明 仅GCM(Galois Counter Mode)模式有认证信息。将两个数据密钥密文、加密上下文、算法信息封装到消息头,生成消息头的认证信息。...
常用操作导航
创建并使用密钥对 您可以按以下步骤使用密钥对:创建SSH密钥对 或者 导入SSH密钥对。绑定SSH密钥对。通过密钥认证登录Linux实例。解绑SSH密钥对。删除SSH密钥对。创建并使用弹性网卡 您可以按以下步骤使用弹性网卡:创建弹性网卡。将弹性...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
管理KMS实例
操作步骤 通过控制台启用软件密钥管理实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 软件密钥管理 页签,定位到目标KMS软件密钥管理实例,单击 操作 列的 启用。在 启用KMS实例 面板,完成...
REWRAP_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。REWRAP_KEYSET 函数可以对 NEW_WRAPPED_KEYSET 函数生成的封装密钥集使用新的KMS密钥重新进行封装加密。使用 ...
SDK参考
阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS实例相关的管控类操作,例如创建密钥、创建凭据、创建KMS实例、修改密钥标签等。KMS所有的管控类操作仅支持使用阿里云...
USE_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。USE_WRAPPED_KEYSET 函数将 NEW_WRAPPED_KEYSET 函数生成的封装密钥集转换为基础密钥集,作为加解密函数的参数...
禁用密钥
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 对话框,单击 确定。执行结果 成功禁用密钥后,密钥...
ROTATE_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。ROTATE_WRAPPED_KEYSET 函数可以对 NEW_WRAPPED_KEYSET 函数生成的封装密钥集使用新的KMS密钥和密钥算法重新...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
阿里云视频加密
通过直播转码服务,使用明文密钥对音视频进行对称加密,并将密文Key存入视频封装。解密播放:流程4~11。播放终端如需播放此直播流,需向应用服务器AppServer发起播放请求,获取播流URL。使用播流URL向直播服务请求视频流。直播服务将经过...
通过密码或密钥认证登录Linux实例
Workbench登录实例时生成一个有效时间为1分钟的临时SSH密钥对。并触发云助手调用 InvokeCommand,执行名称为 ACS-ECS-EnableSshPublicKey-linux.sh 和 ACS-ECS-SendSshPublicKey-linux.sh 的公共命令,将公钥发送给目标实例,交于实例中...
通过密码或密钥认证登录Linux实例
Workbench登录实例时生成一个有效时间为1分钟的临时SSH密钥对。并触发云助手调用 InvokeCommand,执行名称为 ACS-ECS-EnableSshPublicKey-linux.sh 和 ACS-ECS-SendSshPublicKey-linux.sh 的公共命令,将公钥发送给目标实例,交于实例中...
应用场景
跨阿里云账号的资源授权 ISV服务 通过集成KMS的API使用用户指定的密钥,对ISV服务中的数据进行加密保护。API概览 用户的审计员 通过操作审计(ActionTrail),对ISV服务每次访问KMS使用密钥的行为进行事后审计。使用操作审计查询密钥管理...
NEW_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由...
- 产品推荐
- 这些文档可能帮助您