JindoFS Block模式加密使用说明
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
JindoFS Block模式加密使用说明
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
JindoFS Block模式加密使用说明
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
后端签名校验说明
API 分组中配置的密钥 Key 可用来区分和获取不同的密钥值对应的 Key,Header Key 为 X-Mgs-Proxy-Signature-Secret-Key。验签方法 组织加签数据 String stringToSign=HTTPMethod+""+Content-MD5+""+Url HTTPMethod:全大写的 HTTPMethod,...
API-KEY管理
查看API-KEY 如想再次查看已创建的 API_KEY,可在 API-KEY管理 页面,找到需要查看的API-KEY,单击操作栏的 查看 按钮,通过验证后即可查看并复制API_KEY信息。重要 出于安全考虑,关闭弹窗后,您可以在 API-KEY管理页面 通过账号验证的...
应用接入常见问题
本文介绍应用程序通过SDK接入时可能遇到的问题。问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by ...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
DescribeImageSensitiveFileList-查询敏感文件
phoenix_web_passwd:Phoenix Web 凭证 puttygen_private_key:PuTTYgen 私钥 google_oauth_token:Google OAuth 访问令牌 rubyonrails_cfg:Ruby On Rails 数据库配置 lob_api_key:Lob API Key pkcs_cred:PKCS#12 证书 otr_private_key...
创建密钥
创建默认密钥(主密钥)resource"alicloud_kms_key""default_key_encrypt_decrypt"{ description="default_key_encrypt_decrypt description"key_usage="ENCRYPT/DECRYPT"key_spec="Aliyun_AES_256"origin="Aliyun_KMS"pending_window_in_...
数据库敏感数据加密
加密SDK向密钥管理服务KMS(Key Management Service)发送调用GenerateDataKey接口请求,申请一个数据密钥(Data Key)。KMS返回数据密钥以及数据密钥密文(Encrypted Data Key)。加密并存储数据。使用数据密钥对数据进行加密,得到加密...
密钥轮转
用于自建应用加密时,请通过如下API接口进行密码运算操作:生成数据密钥:AdvanceGenerateDataKey,KMS使用指定密钥的主版本对数据密钥进行加密。加密:AdvanceEncrypt,KMS使用指定密钥的主版本对明文进行加密。解密:AdvanceDecrypt,KMS...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
phoenix_web_passwd:Phoenix Web 凭证 puttygen_private_key:PuTTYgen 私钥 google_oauth_token:Google OAuth 访问令牌 rubyonrails_cfg:Ruby On Rails 数据库配置 lob_api_key:Lob API Key pkcs_cred:PKCS#12 证书 otr_private_key...
KEYSET_TO_JSON
将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。命令格式 string KEYSET_TO_JSON(binary,)参数说明 keyset:必填,已有的Keyset,类型为:BINARY。返回值说明 返回JSON格式的Keyset,部分参数说明如下:key_id:...
开启删除保护
当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务...
密钥生成方法
密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。openssl...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
概述
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
测试API
在生成API时,如果需要将API发布至API网关进行托管,您需要完成对API的测试,验证调用API时的请求参数和返回结果是否符合预期;同时您也可以对已发布的API进行测试。本文为您介绍如何测试开发中和已发布的API。背景信息 API测试本质上是...
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
创建凭据
KMS实例ID variable"kms_instance_id"{ default="kst-gzz650d0533ntu2fm*"}/在KMS实例中创建一个AES密钥/密钥规格为Aliyun_AES_256,密钥用途是加密解密(ENCRYPT/DECRYPT)resource"alicloud_kms_key""aes_key"{ description="default_key...
GetParametersForImport
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
UntagResources
为密钥或凭据解绑标签。您可以同时为多个密钥或多个凭据解绑多个标签,但不支持解绑以aliyun或acs:开头的标签。如果请求参数中输入多个标签键,其中仅部分标签键与资源有关联,接口会调用成功,并为资源解绑这部分标签键对应的标签。调试 ...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
phoenix_web_passwd:Phoenix Web 凭证 puttygen_private_key:PuTTYgen 私钥 google_oauth_token:Google OAuth 访问令牌 rubyonrails_cfg:Ruby On Rails 数据库配置 lob_api_key:Lob API Key pkcs_cred:PKCS#12 证书 otr_private_key...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
使用限制
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
使用RAM实现对资源的访问控制
密钥服务接口 KMS接口 Action 资源类型 ListKeys kms:ListKeys 抽象密钥容器 CreateKey kms:CreateKey 抽象密钥容器 DescribeKey kms:DescribeKey 密钥 UpdateKeyDescription kms:UpdateKeyDescription 密钥 EnableKey kms:EnableKey 密钥 ...
托管密码机概述
通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您无需单独购买硬件密码机,只需关注硬件密码机是否能满足您的合规...
ScheduleKeyDeletion
调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
TagResources
为密钥或凭据绑定标签。支持一次为多个密钥或者多个凭据绑定多个标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值...
GetParametersForImport
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
联系我们
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
UpdatePolicy
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 UpdatePolicy 要执行的操作。取值:...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
- 产品推荐
- 这些文档可能帮助您