ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
开启透明数据加密TDE
相关API API接口 说明 ModifyInstanceTDE 为 Tair 实例开启透明数据加密TDE功能,支持自定义或自动生成密钥。DescribeInstanceTDEStatus 查询 Tair 实例是否开启了TDE加密功能。DescribeEncryptionKeyList 查询 Tair 实例的TDE加密功能可...
开启透明数据加密TDE
相关API API接口 说明 ModifyInstanceTDE 为Redis实例开启透明数据加密TDE功能,支持自定义或自动生成密钥。DescribeInstanceTDEStatus 查询Redis实例是否开启了TDE加密功能。DescribeEncryptionKeyList 查询Redis实例的TDE加密功能可使用...
小程序配置
接口内容加密方式 生成密钥 在 支付宝小程序控制台 的 开发>开发设置>开发信息 界面,单击 接口内容加密方式 右侧 设置,在弹出界面单击 生成新密钥。回到 开发信息 界面,单击 接口内容加密方式 右侧 查看 后在跳转界面单击 进行复制。填...
管理系统集群
对于密钥认证方式,您还可以单击 生成密钥,获取一对新密钥。删除系统集群 对于无用的系统集群,您可以将其删除。只需在系统集群列表中,找到目标集群,单击右侧 操作 列中的 删除 按钮并确认即可。说明 如果当前系统集群已绑定 API,则...
BindMFADevice-为RAM用户绑定多因素认证设备
说明 您可以调用 CreateVirtualMFADevice 创建多因素认证设备并生成密钥(Base32StringSeed 的值),然后使用该密钥在移动端阿里云应用中手动添加多因素认证设备,最后获取连续的两组安全验证码。123456 AuthenticationCode2 string 否 第...
获取密钥
调用该接口获取密钥。路径/awss/cipher/get 版本号 1.0.8 协议 HTTP,HTTPS 请求方法 POST 是否需要用户身份鉴权 是 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 deviceInfoForCipher Struct 是 {"deviceName":"xxxx",...
基于JWT的token认证
二、用户系统如何应用JWT插件保护API 2.1 生成一对JWK(JSON Web 密钥)方法一、在线生成:用户可以在这个站点 https://mkjwk.org 生成用于token生成与验证的私钥与公钥,私钥用于授权服务签发JWT,公钥配置到JWT插件中用于API网关对请求验...
安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
使用KMS对接全密态MySQL EncJDBC
例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...
生成代码
移动网关提供生成 API 的客户端 SDK 功能。关于此任务 只有 HTTP 类型的 API 支持单个代码生成。操作步骤 通过以下的操作方式打开 客户端代码生成 窗口:方式一:在 API 分组 标签页中,点击系统列表操作列中的 生成代码 按钮。方式二:在 ...
如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
API概览
密钥接口 API 描述 Encrypt 将明文加密为密文。Decrypt 将密文解密为明文。Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密...
AuthorizedApi
AuthorizedApis 描述"class="reference-link">描述 应用和API的对应关系 节点名"class="reference-link">节点名 AuthorizedApi 子节点"class="reference-link">子节点 名称 类型 描述 RegionId String API所在区域 GroupId String API分组 ...
使用KMS进行Secret落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
初始化
您也可以选择使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护应用私钥。授权初始化需要在阿里云控制台完成密钥配置:按照下图所示,进入 阿里云控制台 与 支付宝控制台 对应页面,并使用已下载的 支付宝...
使用KMS密钥进行信封加密
应用程序调用 GenerateDataKey 接口,传入如下信息用于生成数据密钥。KeyId:您创建的密钥的KeyId或别名。NumberOfBytes:数据密钥的长度。从安全角度考虑,推荐您设置为24字节及以上长度。说明 常用的对称加密算法中,AES算法加密需要16...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
日志服务概述
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
GenerateDataKey
调用GenerateDataKey接口生成数据密钥。使用说明 GenerateDataKey接口将返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的...
对称加密概述
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
DescribeAuthorizedApis-查询已授权的API列表
接口说明 此功能面向 API 使用者 App 可以调用查询结果返回的所有 API 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
试用合约体验链
下载密钥生成工具(单击此处 下载)。运行命令 java-jar baas-crypto-tool-1.0.0.jar-server.port=8080 启动密钥服务。生成证书请求 启动密钥服务之后,在浏览器中访问 ...
错误代码表
X504VE 504 Backend service vpc mapped failed 后端VPC映射错误 D503BB 503 Backend circuit breaker busy API被断路器阻止 D503CB 503 Backend circuit breaker open,${Reason} API处于熔断/断路器开状态,请检查后端性能 I508LD 508 ...
密钥管理
配置密钥可以避免明文AccessKey、密码等信息带来的安全风险,支持在SQL作业、查询脚本、日志配置和创建Catalog中使用。本文为您介绍如何配置密钥以及其使用方法。前提条件 请确认您的账号为目标项目空间中具有editor或owner权限的成员。...
下载设置
将生成的密钥文件保存到客户端应用中,并配置该密钥文件到阿里云播放器SDK中。相关配置方法,请参见:Android播放器SDK视频下载配置 iOS播放器SDK视频下载配置 Flutter播放器SDK视频下载配置 Windows播放器SDK视频下载配置 获取APP唯一标识...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
支持机制
支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000字节的随机数。支持的密钥类型 算法 支持的大小(比特)AES 128,192,256(default)RSA密钥对 2048,2304,2560,...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
视频加密常见问题
加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateKMSDataKey-创建KMS数据密钥 生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。解密失败 标准加密文件解密播放失败,请确认是解密接口将...
基本概念
如果密钥出现泄漏风险,建议及时删除该密钥并生成新的替代密钥。对于视觉智能平台来说,AccessKey的来源有:已开通视觉智能平台服务的拥有者申请的AccessKey。已开通视觉智能平台服务的拥有者通过RAM授权给第三方请求者的AccessKey。已开通...
- 产品推荐
- 这些文档可能帮助您