如何不中断服务更换后端密钥?
如果需要不中断升级您的密钥,那么首先要保证不止一台服务器在支撑您的后端服务,然后您可以按如下步骤操作:要升级您的后端服务,兼容新旧两个 key。在网关中修改您的后端密钥。调整您的后端服务,去除对旧 key 的支持。
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
OAuth免密登录配置
在 创建应用密钥 的对话框中,查看、复制或下载创建成功的应用密钥。单击 关闭。说明 每个应用最多允许创建2个应用密钥。步骤二:修改SaaS服务端配置 应用创建完成后,您需要在SaaS服务工程中引入OAuth的SDK,将OAuth的配置数据接入SaaS...
CreatePolicy
创建一个权限策略,设置允许应用访问的密钥和凭据。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:...
数据加密
公钥是一个字符串,请保留密钥的换行符。只有创建时 apiClient 传递了加密算法和公钥,并且 request.NeedEncrypt 为 true 时,才会进行加解密。任意条件不满足都不会进行加解密。HTTP 应用类型的请求,必须签名生成 SignUtil....
CreateNetworkRule
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint。4.创建应用身份凭证(ClientKey...
CreateApplicationAccessPoint
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。即本文介绍的内容。4.创建应用身份凭证(ClientKey):设置ClientKey的加密口令、...
CreateClientKey
注意事项 ClientKey有使用期限,到期后KMS将不允许集成该Client Key的应用访问KMS实例,请您在Client Key到期前完成更换。建议您在更换完成后,在KMS删除过期的Client Key。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
安全隧道通信协议
您需在访问端应用程序和设备端目标应用中,自行设计和开发应用层通信协议,建立访问端与设备端的通信。通信数据格式说明 隧道帧包括以下两部分:Tunnel Header:定义安全隧道会话(Session)类型。字段 说明 Header Length Tunnel Header...
什么是密钥管理服务
凭据管理概述 极简应用接入 您的应用可通过凭据管家客户端、RAM凭据插件、凭据管家JDBC客户端,以极简方式接入使用凭据。凭据管家客户端 凭据管家JDBC客户端 RAM凭据插件 中心化规模化管理 支持ROS、Terraform等产品,帮助您实现凭据的安全...
客户端使用说明
本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发环境,建议使用Java版本为 1.8 及以上,Maven版本为 3.9.2,使用的开发工具为 IntelliJ IDEA Community Edition 2022.3.2。注意事项 请保存好您设置的主密钥 MEK。客户端...
客户端使用说明
本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发环境,建议使用Java版本为 1.8 及以上,Maven版本为 3.9.2,使用的开发工具为 IntelliJ IDEA Community Edition 2022.3.2。注意事项 请保存好您设置的主密钥 MEK。客户端...
客户端使用说明
本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发环境,建议使用Java版本为 1.8 及以上,Maven版本为 3.9.2,使用的开发工具为 IntelliJ IDEA Community Edition 2022.3.2。注意事项 请保存好您设置的主密钥 MEK。客户端...
应用接入点概述
重要 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。权限策略 用于设置允许哪些应用使用指定的密钥和凭据。每个应用接入点可以配置1~3个权限策略。每个权限策略包含如下内容:RBAC权限:CryptoServiceKeyUser:...
API概览
DescribeChannelTopPubUserList 获取频道内发布端的用户列表 本接口用于获取频道内发布端的用户列表(按用户在线时长降序)。DescribeChannelUserMetrics 查询频道概览中的用户数据 本接口用于查询频道概览中的用户数据。用量统计 用量统计...
创建和管理IPsec服务端
重要 客户端的认证密钥需和IPsec服务端侧的预共享密钥一致,否则客户端和IPsec服务端之间无法建立连接。立即生效 选择是否立即生效。是:配置完成后立即进行协商。否:当有流量进入时进行协商。高级配置:IKE配置 版本 IKE协议的版本。ikev...
ACK-TEE机密计算介绍
ACK-TEE加密保护运行中的应用 ACK-TEE是ACK基于Kubernetes提供的机密计算解决方案,用于保护您的敏感代码和数据,如IP保护、密钥保护、隐秘通信等。云计算为您和企业提供了极大的便利,然而数据泄露成了上云过程中最大的担忧之一。数据泄露...
RAM配置
1、进入 阿里云盘企业版,启用RAM配置 管理员 进入管理控制...将您复制的应用ID对应输入到 阿里云盘企业版 中RAM配置界面的OAuth2.0客户端ID中。将您复制的密钥信息对应输入到 阿里云盘企业版 中RAM配置界面的密钥中。点击 保存,即配置成功。
数据加密
针对不同的应用场景,OSS有以下两种服务器端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认KMS(Key Management Service)托管的CMK(Customer Master Key)或者指定的CMK ID进行加解密操作。这种场景适合于大量...
概述
如 技术架构 中①所示,阿里云vSGX实例需要向阿里云PCCS获取PCK(Provisioning Certification Key)证书,Intel SGX会有一个密钥用于Enclave的签名,该密钥对于处理器或者平台是唯一的,密钥的公开部分就是PCK公钥。另外客户端也会向阿里云...
使用KMS密钥进行信封加密
使用KMS信封加密时,KMS为您生成数据密钥并使用您的KMS密钥对数据密钥进行加密,然后将数据密钥明文和密文安全地传递给您的应用程序。您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序...
服务端集成加密概述
云产品和KMS在服务端的集成为您带来了如下收益:增加云上数据的安全和隐私 通过使用您在KMS中管理的密钥,云产品可以加密任何归属于您的数据。这些数据既可以是您可以直接访问的数据,也可以是您无法直接访问的云产品内部数据(例如数据库...
DescribeSignaturesByApi-查询API绑定的后端签名密钥
RELEASE:线上 TEST:测试 TEST 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID CEF72CEB-54B6-4AE8-B225-F876FF7BZ004 Signatures object[]由 SignatureItem 组成的数组格式,返回后端签名密钥的信息项 BoundTime ...
使用AAP进行访问控制
重要 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。权限策略 用于设置允许哪些应用使用指定的密钥和凭据。每个应用接入点可以配置1~3个权限策略。每个权限策略包含如下内容:RBAC权限:CryptoServiceKeyUser:...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
应用授权管理
非首次新建的合约服务,如果需要关联到其他新的应用时,则需要新建应用,并将新建的合约服务与新应用进行关联。平台支持一个应用关联多个合约服务;也可以解除应用密钥授权,解除后,该应用不再关联任何一个合约服务。新建应用 进入智能...
接入云账号
AWS 获取您AWS的资源及账单数据,多云成本运营需要您提供已开通成本用量订阅(Cost&Usage Report)的IAM用户的密钥,参考:创建IAM用户,权限策略要求添加 ReadOnlyAccess、IAMReadOnlyAccess 和 BillingViewAccess。更多信息请参考 用户...
KMS密钥迁移到专属KMS指导
专属KMS私有网关:通过专属KMS私网域名访问专属KMS,访问时使用Client Key作为身份凭证,基于应用接入点实现对密钥的权限管控。重要 阿里云将在您所有密钥迁移到专属KMS的1个月后关闭KMS网关入口,您将只能通过专属KMS私有网关调用,请务必...
SignatureInfo
描述"class="reference-link">描述 列举后端签名密钥信息项的类型 节点名"class="reference-link">节点名 SignatureInfo 子节点"class="reference-link">子节点 名称 类型 描述 RegionId String 所在的region SignatureId String 后端签名...
启用 TLS 通信加密
对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导。重要 NameServer、Broker、Client 的认证证书 CA 要保持...
数据加密
安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。Logtail加密传输 Logtail是日志服务提供的日志采集Agent。为保证您的数据在发送过程中不会被篡改,Logtail会通过HTTPS通道从服务端获取私密Token,并对所有...
身份管理服务的审计事件
CreateAppSecret 为指定的应用创建应用密钥。CreateGroup 创建用户组。CreateLoginProfile 开启指定RAM用户的控制台登录。CreateOIDCProvider 创建OpenID Connect供应商。CreateSAMLProvider 创建角色SSO身份提供商。CreateUser 创建RAM...
DescribeSignatures-查询后端签名密钥列表
查询API网关后端签名密钥列表。接口说明 此功能面向开放 API 的用户 用于查询某 Region 下的后端签名密钥列表,Region 为系统参数 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
DeleteSignature-删除后端签名密钥
删除API网关后端签名密钥。接口说明 此功能面向开放 API 的用户 此功能效果是删除已经存在的后端签名密钥 调用该接口时,若要删除的密钥已经绑定了 API,则不能删除。需先解除绑定关系,再调用该接口操作删除 该接口调用的 QPS 限制为:单...
- 产品推荐
- 这些文档可能帮助您