Encrypt
使用说明 Encrypt和 AdvanceEncrypt 都用于将明文数据加密为密文,区别为:Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt ...
AdvanceEncrypt
AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。...
计划删除密钥
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。...您可以选择 更多>取消删除密钥 来撤销删除密钥的申请。
ScheduleKeyDeletion
因此,对于主密钥的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。如果您有删除密钥方面的需求,可以通过 DisableKey 禁用密钥。在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为366天。从申请删除主...
ScheduleKeyDeletion
因此,对于主密钥的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。如果您有删除密钥方面的需求,可以通过 DisableKey 禁用密钥。在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为366天。从申请删除主...
人工轮转主密钥
您可以通过KMS提供的密钥别名功能,实现对应用中加密密钥的轮转。KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景包括以下步骤:初始设置 管理员创建CMK,假定ID为CMK-A。管理员为上述CMK-A绑定别名alias/MyAppKey。应用...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
查看密钥策略
本文介绍如何查看密钥的密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
管理SCIM密钥
本文为您介绍如何创建、禁用、启用、删除和轮转SCIM密钥的操作。使用限制 SCIM密钥只在创建时显示,不支持查询。所以您需要及时保存SCIM密钥。一个云SSO目录内最多创建2个SCIM密钥。创建SCIM密钥 新创建的SCIM密钥,默认处于启用状态。登录...
管理密钥
因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用禁用密钥功能。说明 请确保密钥已经关闭删除保护。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。...
应用场景
使用RAM实现对资源的访问控制 审计密钥的使用 KMS将所有的API调用记录存储到操作审计(ActionTrail),操作审计可以对密钥的使用情况进行合规性审计。使用操作审计查询密钥管理服务的操作事件 ISV的第三方加密方案 如果您是ISV服务提供商,...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
UpdateRotationPolicy
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
证书管家概述
证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 ...
托管密码机概述
同时使用托管密码机和 BYOK(Bring Your Own Key),您可以实现以下功能:完全控制密钥材料的生成方式 导入到托管HSM的密钥材料只能被销毁而无法被导出 完全控制密钥的生命周期 完全控制密钥的持久性 低成本 相比于通过本地密码机自建密钥...
快速入门
取值:对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 EC_P256 EC_P256KHMAC_SHA512 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign...
创建别名
当RAM用户创建别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名和关联密钥的权限。以用户123456为密钥08ec3bb9-034f-485b-b1cd-3459baa8*创建别名 alias/example 为例,RAM权限策略内容如下:{"Version":"1","Statement":...
查看密钥
禁用密钥:在密钥列表 操作 列中,单击目标密钥的 禁用,在弹出对话框中,单击 禁用。启用密钥:在密钥列表 操作 列中,单击目标密钥的 启用,在弹出对话框中,单击 启用。删除密钥:在密钥列表 操作 列中,单击目标密钥的 删除,在弹出...
查看密钥
禁用密钥:在密钥列表 操作 列中,单击目标密钥的 禁用,在弹出对话框中,单击 禁用。启用密钥:在密钥列表 操作 列中,单击目标密钥的 启用,在弹出对话框中,单击 启用。删除密钥:在密钥列表 操作 列中,单击目标密钥的 删除,在弹出...
授权信息
例如,查看密钥的ARN:登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到目标密钥,单击 操作 列的 详情,在密钥详情页面获取ARN。不同资源类型对应的ARN格式不同,具体信息...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
常见问题
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
导入密钥材料
关于对称密钥类型的更多信息,请参见 对称密钥的类型。密钥用途 选择密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户主密钥的标识符。支持英文字母、数字、下划线(_)、短划线(-)和正...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块,是一种执行密码运算、安全生成和存储密钥的硬件设备。密码机是构建IT系统时最常用的一种硬件安全模块。KMS支持集成您在阿里云加密服务的密码机集群,为您在KMS托管的密钥提供更...
禁用密钥
密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 ...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...
key_mgmt_tool
exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在密钥。genDSAKeyPair 在HSM实例中生成数字签名算法...
AdvanceDecrypt
KeyId string 否 key-hzz62f1cb66fa42qo*密钥的全局唯一标识符。该参数也可以被指定为密钥别名。仅当解密Encrypt或者GenerateDataKey产生的密文时需要指定本参数。Algorithm string 否 AES_GCM 解密算法。仅当解密Encrypt或者...
跨地域迁移密钥
KMS硬件密钥管理实例中的密钥、非KMS实例中的密钥 KMS不支持迁移这部分密钥,请参考下述方案实现解除对源地域密钥的依赖。密钥用途为加密解密(ENCRYPT/DECRYPT)不管您使用对称密钥,还是非对称密钥,整体流程类似。在源地域将数据密文、...
密钥权限管理
仅负责人可管理功能用于管控密钥的管理权限,开启时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;关闭时,安全管理员和密钥负责人可对普通密钥执行查看、授权...
密钥权限管理
仅负责人可管理功能用于管控密钥的管理权限,开启时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;关闭时,安全管理员和密钥负责人可对普通密钥执行查看、授权...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
删除别名
背景信息 当RAM用户删除别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名及其关联密钥的权限。以用户123456删除密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2*关联的别名 alias/example 为例,RAM权限策略内容如下:{"Version":...
产品优势
审计密钥的使用 KMS通过与操作审计(ActionTrail)集成,可以查看近期KMS的使用状况,也可以将KMS使用情况存储到OSS等其他云服务中,满足更长周期的审计需求。更多信息,请参见 使用操作审计查询密钥管理服务的操作事件。云产品集成加密 ...
如何取消密钥的密码保护
关于密钥的信息,请参见 什么是公钥和密钥。有密码保护的密钥格式 以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。说明:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。关于具体转换方式,...
DisableKey
主密钥的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 2fe70ce2-3303-4fd6-b3ac-472fb2705c62 请求ID。示例 请求示例 ...
DisableKey
主密钥的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 2fe70ce2-3303-4fd6-b3ac-472fb2705c62 请求ID。示例 请求示例 ...
ExportDataKey
CiphertextBlob String 是 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q*主密钥(CMK)加密的数据密钥的密文。EncryptionContext Map 否 {...
- 产品推荐
- 这些文档可能帮助您