密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
该接口用于在代码库中创建新的部署密钥 请求方式:POST/api/v3/projects/[ProjectId]/keys 请求Action:CreateRepositoryDeployKey 请求参数:参数名 类型 说明 是否必须 默认值 ProjectId long 代码库 ID 是 请求body:{"title":"string",...
小程序的某些特殊 API,如定位、相机、相册等,通常会提示用户授权,待用户允许后方可执行 API。小程序容器允许针对 API 调用进行如下扩展:自定义文案提示,接入方可控制文案以及展示样式。允许接入方读写权限配置。说明 此扩展配置仅在...
小程序的某些特殊 API,如定位、相机、相册等,通常会提示用户授权,待用户允许后方可执行 API。小程序容器允许针对 API 调用进行如下扩展:自定义文案提示,接入方可控制文案以及展示样式。允许接入方读写权限配置。说明 此扩展配置仅在...
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
为保证通话安全性,在使用音视频通话前,您需要对通话应用添加签名,用于客户端与流媒体服务端之间的安全性校验。安全加签使用步骤 客户端每次通话前,向业务服务端发送请求获取签名,然后传入流媒体 SDK,并使用此签名与流媒体服务端完成...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
本文列举调用物联网应用开发API出错时,返回的错误信息。入参数据格式错误、超出限定值、入参缺少必需参数等错误修改,请参见具体API文档的请求参数描述。系统错误码 以 iot.system 开头的错误码为系统相关错误码。错误码(Code)描述 iot....
TDE加密解密原理 名词解释 加密密钥(Key Encryption Key,简称KEK):可使用KMS服务密钥或用户自定义密钥(Customer Master Key,简称CMK),用于保护数据密钥。数据密钥(Data Encryption Key,简称DEK):由数据库生成,用于加密或解密...
当您对对象存储OSS进行客户端加解密时,每个对象(Object)将使用一个数据密钥。本文为您介绍如何对OSS对象进行客户端加解密。使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时...
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API 分组即 API 归属的分组,可以是具体的系统名、模块名或者抽象的标识。目前,移动网关支持创建以下类型的 API 分组:HTTP:符合 RESTful 风格的 HTTP 服务,支持跨 VPC 的服务调用。MPC:基于 mPaaS 拥有的 RPC 框架,跨 VPC 的服务调用...
接口说明 此功能面向开放 API 的用户 用于查询某 Region 下的后端签名密钥列表,Region 为系统参数 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 该接口调用的 QPS ...
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
提交节点密钥申请工单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 SubmitNodeTupleOrder ...
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
描述"class="reference-link">描述 列举API签名密钥信息项的类型 节点名"class="reference-link">节点名 ApiSignatureItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API编号 ApiName String API名称 SignatureId...
添加指定签名密钥与API的绑定。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录 数据资源...
密钥别名(Key Alias)是指特定密钥的简称,是密钥的可选标识。您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持...
本文列出了KMS提供的API接口列表及相关描述。服务管理 API 描述 DescribeRegions 查询当前阿里云账号的可用地域列表。OpenKmsService 为当前阿里云账号开通密钥管理服务。DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。...
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录企业数据...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...