API概览

密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...

GenerateDataKey

使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...

AdvanceGenerateDataKey

使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...

密钥管理常见问题

本文介绍您在使用密钥的过程中可能遇到的问题。问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或...

密钥管理服务如何删除密钥

因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而不提供直接删除的方式,详情请参见 计划删除密钥。如果您有删除密钥方面的需求,推荐您使用禁用密钥功能,详情请参见 禁用密钥。适用于 密钥管理服务

密钥轮转

如果在定期轮转密钥的基础上,将旧密钥加密的密文数据用新密钥重新加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不受密码分析攻击具有很强的实践意义。满足...

AdvanceGenerateDataKeyPairWithoutPlaintext

使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...

GenerateDataKeyPairWithoutPlaintext

本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...

AdvanceGenerateDataKeyPair

使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...

GenerateDataKeyPair

使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...

对称加密概述

加解密特性 调用 Encrypt、ReEncrypt、GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 接口加密时,您只需指定用户主密钥的标识符(或别名),KMS使用指定的用户主密钥完成加密后,返回密文数据。调用 Decrypt 接口进行解密时,您只...

GenerateDataKey

使用说明 GenerateDataKey接口将返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文...

API概览

密钥的状态设置为待删除状态,处于待删除状态的密钥,会在计划日期到期后删除。CancelKeyDeletion 取消计划删除。处于待删除状态的密钥,在计划的日期到期之前,可以取消删除的计划,重新设置密钥状态为启用。DeleteKeyMaterial 删除密钥...

UpdateKeyDescription

调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...

UpdateKeyDescription

调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...

使用托管密码机

aliyun kms CreateKey-ProtectionLevel HSM-Description"Key1 in Managed HSM"调用 DescribeKey,查看密钥的保护级别。aliyun kms DescribeKey-KeyId 1234abcd-12ab-34cd-56ef-12345678*预期输出:{"KeyMetadata":{"CreationDate":"2019-07...

GenerateDataKey

您可以通过响应中的Plaintext字段获取到数据密钥的明文,通过CiphertextBlob字段获取到数据密钥的密文。在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成无关。KMS不会记录或存储随机生成的数据密钥,您需要负责对数据密钥...

GenerateDataKey

您可以通过响应中的Plaintext字段获取到数据密钥的明文,通过CiphertextBlob字段获取到数据密钥的密文。在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成无关。KMS不会记录或存储随机生成的数据密钥,您需要负责对数据密钥...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

导入对称密钥材料

如果密钥的密钥材料过期或被删除,您可以为密钥再次导入相同的密钥材料,使得该密钥再次可用,导入密钥材料后不支持导出,因此请您妥善保管密钥材料。前提条件 已购买和启用KMS硬件密钥管理实例。具体操作,请参见 购买和启用KMS实例。说明...

服务端集成加密概述

阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云上数据的安全和隐私 通过使用您在KMS中管理的密钥,云产品可以加密任何归属于您的数据。...

API概览

GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 GetSecretValue 获取凭据值。其他接口 API 描述 GenerateRandom 生成一个...

删除密钥材料

与普通密钥不同,外部密钥的密钥材料可能会过期,也可以直接删除。当密钥材料过期或者被删除以后,密钥将无法继续使用,由该密钥加密的密文也无法被解密。您可以导入相同的密钥材料使得CMK再次可用,建议您自行保存密钥材料的副本。通过...

别名概述

在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有对应密钥的权限,无需拥有对应别名的权限...

专属KMS基础版和标准版的差异

密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...

CreateKey

Description String 否 key description example 密钥的描述。长度为0~8192个字符。KeyUsage String 否 ENCRYPT/DECRYPT 密钥的用途。取值:ENCRYPT/DECRYPT:数据加密和解密。SIGN/VERIFY:产生和验证数字签名。默认值:如果密钥支持签名...

CreateKey

Description String 否 key description example 密钥的描述。长度为0~8192个字符。KeyUsage String 否 ENCRYPT/DECRYPT 密钥的用途。取值:ENCRYPT/DECRYPT:数据加密和解密。SIGN/VERIFY:产生和验证数字签名。默认值:如果密钥支持签名...

API概览

重要 您需要存储密钥的全局唯一标识符(KeyId)、密文(CiphertextBlob)、加密算法(Algorithm)、初始向量(Iv)、填充模式(PaddingMode)和认证数据(Aad),然后使用Decrypt或AdvanceDecrypt解密。Decrypt 将使用KMS密钥加密的密文...

云产品集成KMS加密概述

服务密钥的生命周期由云产品代您管理,您不能在KMS控制台对它进行启用、禁用等管理操作,但可以在操作审计控制台查看服务密钥的操作和使用记录。用户自行创建 默认密钥(主密钥)在密钥管理服务控制台启用主密钥,具体操作,请参见 默认...

管理密钥

KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...

密钥管理服务支持被审计的事件说明

密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...

密钥管理服务支持被审计的事件说明

密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...

产品优势

审计密钥的使用 KMS通过与操作审计(ActionTrail)集成,可以查看近期KMS的使用状况,也可以将KMS使用情况存储到OSS等其他云服务中,满足更长周期的审计需求。更多信息,请参见 使用操作审计查询密钥管理服务的操作事件。控制云产品集成...

查询指定密钥关联的别名

背景信息 当RAM用户查询指定密钥关联的别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有指定密钥的权限。以用户123456查询密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2*关联的所有别名为例,RAM权限策略内容如下:{"Version":"1",...

GenerateDataKeyWithoutPlaintext

您在请求中指定的CMK,仅用于数据密钥的加密,不会用于数据密钥的生成。KMS不会记录或存储随机生成的数据密钥。说明 此API适用于不需要立即使用数据密钥完成数据加密的系统。系统需要加密时,通过调用 Decrypt 接口解开数据密钥的密文。...

GenerateDataKeyWithoutPlaintext

您在请求中指定的CMK,仅用于数据密钥的加密,不会用于数据密钥的生成。KMS不会记录或存储随机生成的数据密钥。说明 此API适用于不需要立即使用数据密钥完成数据加密的系统。系统需要加密时,通过调用 Decrypt 接口解开数据密钥的密文。...

管理密钥

因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用禁用密钥功能。说明 请确保密钥已经关闭删除保护。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在...

使用KMS密钥进行信封加密

应用程序将数据密文、数据密钥密文、KMS的密钥(即用于生成数据密钥的密钥)和加密参数(包含生成数据密钥时的加密算法以及IV)进行保存。信封解密流程 应用程序通过KMS实例SDK调用 Decrypt 接口解密数据密钥密文,得到数据密钥明文,然后...

管理密钥别名

密钥别名(Key Alias)是指特定密钥的简称,是密钥的可选标识。您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 短信服务 物联网无线连接服务 高速通道 边缘网络加速 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用