ExportDataKey
CiphertextBlob String 是 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q*主密钥(CMK)加密的数据密钥的密文。EncryptionContext Map 否 {...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
部署密钥设置
使用限制 有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。为了强化部署密钥的安全性,因此云效要求部署密钥必须配合 IP 白名单使用,仅在允许的 IP 网段内拉取代码。设置 生成部署密钥,如果没有...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
加密SDK概述
每次数据加密使用一个数据密钥的最佳实践,也叫一话一密。丰富的业务兼容能力。支持多种加密算法、工作模式、填充方式,满足不同的业务、迁移等需求。数据加解密跨地域可用。加密SDK可配置不同地域的用户主密钥,一行代码加密数据后,可在...
什么是密钥管理服务
业务组件 说明 参考文档 密钥服务 密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据...
快速入门
配置项 说明 密钥类型 取值:对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 关于密钥类型的详细内容,请参见 密钥服务概述。密钥用途 取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
密钥管理服务的审计事件
密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
EnableKey
主密钥的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String efb1cbbd-a093-4278-bc03-639dd4fcc207 请求ID。示例 请求示例 ...
EnableKey
主密钥的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String efb1cbbd-a093-4278-bc03-639dd4fcc207 请求ID。示例 请求示例 ...
hsm_mgmt_tool
CO用户,AU用户 getAttribute 获取HSM密钥的属性值,并将其写入文件或标准输出(stdot)。CU用户 getCert 获取特定HSM实例的证书,并将其保存为指定格式。所有用户 getCertReq 获取特定HSM实例的证书请求,并将其保存为指定格式。所有用户 ...
CancelKeyDeletion
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*主密钥的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String 3da5b8cc-8107-40ac-a170-793cd181d7b7 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查...
创建密钥
关于密钥的更多信息,请参见 密钥服务概述。了解更多关于密钥管理的Terraform配置信息,请参见 alicloud_kms_key。使用限制 Terraform需要为0.14.0及以上版本,建议使用最新版本,您可以登录 Terraform官网 下载。前提条件 使用RAM用户登录...
CancelKeyDeletion
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*主密钥的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String 3da5b8cc-8107-40ac-a170-793cd181d7b7 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查...
GetPublicKey
调用GetPublicKey接口获取指定非对称密钥的公钥。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。响应数据 名称 类型 ...
使用KMS信封加密在本地加密和解密数据
Decrypt 解密KMS直接加密的数据(包括GenerateDataKey产生的数据密钥的密文),不需要指定CMK。加密和解密本地文件 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID...
GetParametersForImport
KeyId String 是 202b9877-5a25-46e3-a763-e20791b5*主密钥的全局唯一标识符。说明 密钥材料来源必须是外部,即Origin为EXTERNAL。WrappingAlgorithm String 是 RSAES_PKCS1_V1_5 用于加密密钥材料的算法。WrappingKeySpec String 是 RSA_...
GetParametersForImport
KeyId String 是 202b9877-5a25-46e3-a763-e20791b5*主密钥的全局唯一标识符。说明 密钥材料来源必须是外部,即Origin为EXTERNAL。WrappingAlgorithm String 是 RSAES_PKCS1_V1_5 用于加密密钥材料的算法。WrappingKeySpec String 是 RSA_...
查询MongoDB实例的某个密钥的详情
查询MongoDB实例的某个密钥的详情。接口说明 调用 DescribeDBInstanceEncryptionKey 接口时,实例必须以 BYOK 的方式开启了透明数据加密 TDE。您可以调用 ModifyDBInstanceTDE 来开启 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口...
ALIYUN:KMS:Key
String,"DKMSInstanceId":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 KeyUsage String 否 否 密钥的用途。取值:ENCRYPT/DECRYPT:数据加密和解密。SIGN/VERIFY:产生和验证数字签名。Enable Boolean 否 是 将密钥设置为启用...
导入非对称密钥材料
通过KMS Java SDK在专属KMS中创建并导入SM2、ECC和RSA密钥的代码示例如下:import java.security.InvalidAlgorithmParameterException;import java.security.KeyFactory;import java.security.KeyPair;import java.security....
GetPublicKey
调用GetPublicKey接口获取指定非对称密钥的公钥。请求消息定义 message GetPublicKeyRequest { string KeyId=1;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识...
设置密钥策略
您可以在密钥策略中添加或删除RAM用户、RAM角色,以设置密钥的管理员和使用者。本文介绍如何设置密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可以在创建密钥时设置密钥策略,也可以在创建后进行设置。创建时设置,请参见 创建...
使用限制
密钥每秒默认请求配额 CMK的规格 创建操作 密码运算操作 只读操作 写操作 Aliyun_AES_256 Aliyun_SM4 10 750 20 10 RSA_2048 RSA_3072 10 200 20 10 EC_P256 EC_P256K EC_SM2 10 200 20 10 密钥的默认请求配额按照操作类型分组,每一个分组...
在操作审计中监控KMS密钥的使用
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
UpdateAlias
主密钥的全局唯一标识符。AliasName String 是 alias/example 要操作的别名。长度为1~255个字符,必须包含前缀alias/。返回数据 名称 类型 示例值 描述 RequestId String 1d2baaf3-d357-46c2-832e-13560c2bd9cd 本次调用请求的ID,是由阿里...
ListHostShareKeys-查询主机共享密钥的列表
查询主机共享密钥的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
查询Redis实例的透明数据加密TDE自定义密钥的详情。接口说明 调用本接口时,要求实例已通过自定义密钥的方式开启了数据加密 TDE(Transparent Data Encryption)功能,相关接口,请参见 ModifyInstanceTDE。说明 关于透明数据加密 TDE 的...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
查询Redis实例的透明数据加密TDE自定义密钥的详情。接口说明 调用本接口时,要求实例已通过自定义密钥的方式开启了数据加密 TDE(Transparent Data Encryption)功能,相关接口,请参见 ModifyInstanceTDE。说明 关于透明数据加密 TDE 的...
UpdateAlias
主密钥的全局唯一标识符。AliasName String 是 alias/example 要操作的别名。长度为1~255个字符,必须包含前缀alias/。返回数据 名称 类型 示例值 描述 RequestId String 1d2baaf3-d357-46c2-832e-13560c2bd9cd 本次调用请求的ID,是由阿里...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
AsymmetricEncrypt
说明 如果请求中的KeyId参数使用的是主密钥的别名,在响应中会返回别名对应的主密钥标识符。CiphertextBlob String BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59...
AsymmetricEncrypt
说明 如果请求中的KeyId参数使用的是主密钥的别名,在响应中会返回别名对应的主密钥标识符。CiphertextBlob String BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
属性
是 Not defined 属性有具体的表现,详情如下:CKA_NEVER_EXTRACTABLE CKA_ALWAYS_SENSITIVE CKA_WRAP_TEMPLATE CKA_UNWRAP_TEMPLATE CKA_DERIVE CKA_NEVER_EXTRACTABLE CKA_NEVER_EXTRACTABLE属性根据密钥的历史记录来追踪 密钥的CKA_...
数据加密和密钥管理
为解决 最后一把密钥 的问题,由于插件需要调用KMS凭据管家服务的权限,您可以通过使用 RRSA 方案,保护插件对KMS服务请求的凭据,RRSA方案将KMS凭据的请求权限绑定在插件使用的独立ServiceAccount上,避免将权限泄露给应用Pod。...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
AsymmetricSign
说明 如果请求中的KeyId参数使用的是主密钥的别名,在响应中会返回别名对应的主密钥标识符。Value String M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9...
AsymmetricSign
说明 如果请求中的KeyId参数使用的是主密钥的别名,在响应中会返回别名对应的主密钥标识符。Value String M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9...
- 产品推荐
- 这些文档可能帮助您