DetachKeyPair-为Linux实例解绑 SSH 密钥对
接口说明 使用该接口时,请注意:解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
访问密钥
如果某密钥对出现泄漏风险,建议及时删除该密钥对并生成新的密钥对。操作步骤 使用阿里云账号登录 控制台。将鼠标置于页面右上方的账号图标,单击 AccessKey管理。在 安全提示 对话框,选择使用阿里云账号AccessKey或RAM用户AccessKey。...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
密钥及凭据使用指导
密钥使用快速指导 凭据使用快速指导
API概览
密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用KMS实例API。具体信息,请参见 KMS实例API概览。凭据管理 ...
AdvanceEncrypt
AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。...
ALIYUN:ECS:SSHKeyPair
ALIYUN:ECS:SSHKeyPair类型用于创建SSH密钥对或导入已有的SSH密钥对。语法 {"Type":"ALIYUN:ECS:SSHKeyPair","Properties":{"ResourceGroupId":String,"KeyPairName":String,"PublicKeyBody":String,"Tags":List } } 属性 属性名称 类型 ...
Encrypt
Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。...
GenerateDataKeyWithoutPlaintext
而数据平面的模块,在产生和消费数据的时候,首先获取分区的数据密钥密文,在解开之后使用数据密钥的明文对数据执行加密或者解密操作,随后清除内存中的数据密钥明文。在这样的系统中,密钥分发者不需要获取到数据密钥的明文,只需要使用...
GenerateDataKeyWithoutPlaintext
而数据平面的模块,在产生和消费数据的时候,首先获取分区的数据密钥密文,在解开之后使用数据密钥的明文对数据执行加密或者解密操作,随后清除内存中的数据密钥明文。在这样的系统中,密钥分发者不需要获取到数据密钥的明文,只需要使用...
CreateInstanceKeyPair-创建实例密钥对
创建轻量应用服务器密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
CreateKeyPair-创建一对SSH密钥对
接口说明 除了调用 CreateKeyPair 创建密钥对之外,您还可以使用第三方工具创建密钥对,然后上传(ImportKeyPair)到某一阿里云地域,其使用方法和系统为您创建的密钥对是一致的。您在每个地域的密钥对数最高为 500 对。更多信息,请参见 ...
使用阿里云KMS进行Secret的落盘加密
本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 前提条件 Secret加密介绍 为ACK Pro集群开启Secret落盘加密 使用自动轮转密钥开启Secret落盘加密 常见问题 前提条件 条件项 说明 KMS密钥...
使用阿里云KMS进行Secret的落盘加密
本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 前提条件 Secret加密介绍 为ACK Pro集群开启Secret落盘加密 使用自动轮转密钥开启Secret落盘加密 常见问题 前提条件 条件项 说明 KMS密钥...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
ResetServerSecret-重置服务端密钥
新的密钥对会立即生效,旧的密钥对将会在 10 分钟内失效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
使用指数退避方法对请求错误进行重试
本文介绍了如何使用指数退避方法对请求错误进行重试。背景信息 当您调用服务接口时,有时会在某一环节出现错误,此时您可以在应用程序中进行重试。一些阿里云SDK支持通过配置,自动实现对请求的错误重试。例如:使用阿里云的.NET SDK可以...
DescribeInstanceKeyPair-查询实例密钥对信息
查询轻量应用服务器的密钥对信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
UpdateKeyDescription
使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
UpdateKeyDescription
使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
多账号共享KMS实例
步骤五:资源使用者使用KMS实例 使用密钥 创建密钥。具体操作,请参见 创建密钥。使用密钥进行密码运算操作。云产品服务端加密:详细内容,请参见 云产品集成KMS加密概述 和 支持集成KMS加密的云产品。自建应用加密:详细内容,请参见 SDK...
UploadInstanceKeyPair-导入密钥对
为一台轻量应用服务器导入密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
2022/08/02 更新日志
如果您业务中已经使用到了旧的密钥对,您可以继续使用,您的业务不会受到任何影响。您可以根据您的需要,在任何时间创建/禁用/启用/删除您账户下的密钥对。为了保护您的数据安全,以上所有的操作都必须通过一条下发至您手机上的短信验证码...
代码仓库加密是如何实现的?
2.密钥使用 Git是一个计算密集型的服务,如果直接使用密钥管理服务的加解密能力,那么这个性能是难以接受的。那这里还有什么方案呢?我们可以使用信封加密技术。顾名思义,我们可以使用数据密钥,来对我们明文的代码数据进行加密,使用数字...
凭据管理常见问题
KMS对凭据值使用该密钥经信封加密后保存在您专属的存储空间。说明 KMS不会对凭据名称、版本号、版本的标记状态等元数据进行加密。当您的应用程序请求凭据时,KMS通过RAM或应用接入点进行身份认证和访问权限控制;在认证和权限检查通过后,...
GO SDK
下载地址 GO SDK 操作步骤 为快速开始使用机器翻译 GO SDK,请按照如下步骤...密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个 GO 程序 示例代码详见 SDK示例(GO)
数据加密
作为额外的保护,它使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。该加密方式下,数据加密密钥的生成和管理由OSS负责。您可以将Bucket默认的服务器端加密方式设置为AES-256,也可以在上传Object或修改Object...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
DeleteInstanceKeyPair-删除实例密钥对
删除轻量应用服务器密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
PHP SDK
密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个新的 PHP 项目 您可以开始使用 PHP SDK。使用任何文本编辑器或者 PHP IDE,运行如下示例代码即可与机器翻译服务端...
使用KMS一键加密Kubernetes集群Secret
解密Kubernetes Secret密钥时,系统会首先调用KMS的解密API进行密文密钥的解密,然后使用解密后的明文密钥对Secret数据解密并最终返回给用户。前提条件 您需要为使用Kubernetes的账号授予AliyunCSManagedSecurityRole角色的权限。如果您...
使用KMS一键加密Kubernetes集群Secret
解密Kubernetes Secret密钥时,系统会首先调用KMS的解密API进行密文密钥的解密,然后使用解密后的明文密钥对Secret数据解密并最终返回给用户。前提条件 您需要为使用Kubernetes的账号授予AliyunCSManagedSecurityRole角色的权限。如果您...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
密钥管理常见问题
本文介绍您在使用密钥的过程中可能遇到的问题。问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或...
堡垒机集成ECS凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同...
概述
全密态数据库在查询返回标记的敏感数据时,使用用户密钥,自动对敏感数据进行加密,加密后内容仅持有密钥的用户可以解密获得对应的明文内容。因此,即使数据库账号泄露,也无法看到查询结果中的敏感数据内容,甚至数据库研发运维人员也只能...
- 产品推荐
- 这些文档可能帮助您