设置密钥策略
您可以在密钥策略中添加或删除RAM用户、RAM角色,以设置密钥的管理员和使用者。本文介绍如何设置密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可以在创建密钥时设置密钥策略,也可以在创建后进行设置。创建时设置,请参见 创建...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。...需要企业管理员在企业设置中开启 IP 白名单服务,设置允许使用部署密钥访问的 IP 列表,列表外的 IP 无法通过部署密钥访问代码库。参见「设置IP白名单」。
密钥管理服务设置主密钥自动轮转
应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 密钥管理服务中的用户主密钥已...
KMS主密钥未设置为待删除
KMS主密钥未设置为待删除,视为“合规”。应用场景 确保使用中的主密钥未设置为待删除,避免因误操作被删除,影响业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥未设置为...
密钥管理服务设置凭据自动轮转
密钥管理服务中的凭据已设置自动轮转,视为“合规”。应用场景 确保业务对凭据自动轮转的适应性,为凭据设置自动轮转可有效降低凭据的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
密钥轮转
如果密钥设置了周期性自动轮转,在两次轮转的间隙您又进行了立即轮转,计算 下一次的轮转时间 时,上一次的轮转时间 取值为立即轮转的时间。支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥...
查看密钥策略
您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥...
密钥策略概述
您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。如果您授权给其他阿里云账号下的RAM用户、RAM角色,会消耗KMS实例的 访问管理数量 配额,按阿里云账号个数计算消耗的配额。如果您后续取消跨账号...
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
系统设置
在 数据密钥 对话框,设置密钥。密钥由16位的数字和字母组成。单击 确定,完成密钥设置。设置文件源路径 用于配置通过上传csv文件作为数据源的文件基础路径。在文件源路径区域,点击 去修改 按钮。在 文件源目录路径 对话框,设置文件源...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
字段加密
密钥 设置密钥,格式为64个十六进制字符。初始向量 设置加密的初始向量,格式为32个十六进制字符,默认值为 00000000000000000000000000000000。保存路径 用于保存加密参数的文件路径。失败保留原始数据 选中该选项后,如果加密失败,系统...
钉钉机器人密钥获取方式
钉钉群设置机器人时并没有发现有设置密钥的地方:问题原因 添加钉钉机器人时勾选安全设置没有勾选加签。解决方案 设置的钉钉机器人时安全设置必须勾选加签方式才会有密钥,其他方式没有密钥:钉钉机器人加签密钥默认是置灰禁止复制的,需要...
密钥服务概述
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
API概览
处于待删除状态的密钥,在计划的日期到期之前,可以取消删除的计划,重新设置密钥状态为启用。DeleteKeyMaterial 删除密钥材料。重要 仅支持删除默认密钥(主密钥)中的外部密钥材料。CreateKeyVersion 为密钥创建新的密钥版本。仅软件密钥...
API概览
处于待删除状态的密钥,在计划的日期到期之前,可以取消删除的计划,重新设置密钥状态为启用。DeleteKeyMaterial 直接删除用户主密钥的密钥材料。针对导入的外部密钥(BYOK),可以直接删除导入的密钥材料,删除密钥材料后的用户主密钥状态...
CreateSignature-创建签名密钥
支持汉字、英文字母、数字、英文格式的下划线,必须以英文字母或汉字开头,4~50 个字符 backendsignature SignatureKey string 是 设置密钥的 Key 值。支持英文字母、数字、英文格式的下划线,必须以英文字母开头,6~20 个字符 qwertyuiop ...
同步主实例中的资源
具体操作,请参见 查看密钥策略、设置密钥策略。同步周期:绑定副本实例后会同步一次,耗时约3~5分钟,后续每分钟同步一次。同步策略:同步时如果副本实例中有相同ID的密钥,会跳过该密钥,继续同步其他密钥。您可以在同步结果中查询是否...
TDE 透明加密
请勿在 KMS 平台进行禁用密钥、设置密钥计划删除或者删除密钥的操作,此类操作将导致 TDE 加密功能无法正常开启。当您在 KMS 管理平台创建完密钥后,需要给密钥添加 oceanbase:encryption:true 标签。KMS 只能选择 HSM 的版本。操作步骤 在...
注册及管理密钥
特殊的,您可在新建或编辑密钥时设置密钥的管理权限,密钥权限管理请参见 密钥权限管理。注册密钥 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作指引,进入 注册密钥 对话框。依次单击 安全->密钥管理。在 注册密钥 对话框中,配置...
创建和更换密钥(Linux)
使用限制 仅支持Linux系统设置密钥登录方式。操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 ...
注册及管理密钥
特殊的,您可在新建或编辑密钥时设置密钥的管理权限,密钥权限管理请参见 密钥权限管理。注册密钥 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作指引,进入 注册密钥 对话框。依次单击 安全->密钥管理->注册密钥。在 注册密钥 ...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
密钥管理快速入门
高级设置 密钥的策略配置。默认策略:如果密钥由当前主账号使用,或者资源共享单元中的主账号使用,请选择默认策略。实例未共享给其他账号:仅当前主账号能管理及使用密钥。实例已共享给其他账号:以主账号1将KMS实例A共享给主账号2为例...
导入密钥材料
设置 密钥材料过期时间,单击 确定。导入密钥材料成功后,密钥状态从 待导入 更新为 启用中。通过ALIYUN CLI导入密钥材料 创建外部密钥。通过命令 aliyun kms CreateKey 调用 CreateKey 接口,指定参数 Origin 为 EXTERNAL。aliyun kms ...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
设置凭据策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
hsm_mgmt_tool
该工具还允许CU用户共享密钥、获取和设置密钥属性。运行hsm_mgmt_tool命令之前,你必须启动hsm_mgmt_tool并登录到HSM实例。请确保你以正确的用户身份登录。启动和退出工具 启动hsm_mgmt_tool命令行工具。opt/hsm/bin/hsm_mgmt_tool/opt/hsm...
开启透明数据加密(内测中)
如果您选择 使用自定义密钥,从 设置密钥 列表中,选择由密钥管理服务(KMS)产生的密钥,单击 确定,开通TDE。说明 如需使用自己传入的自定义密钥,请单击 管理密钥,在密钥管理服务控制台创建密钥并导入自带的密钥材料,详情请参见 创建...
管理密钥
在目标云手机的 操作 列,单击,选择 实例属性>设置密钥对。在弹出对话框中,选择目标密钥对。单击 确定。启动或重启云手机实例,使密钥对生效。删除密钥对 重要 如果密钥对已经绑定云手机实例,则不支持直接删除,您需要先更换密钥对。...
设置透明数据加密TDE
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启PolarDB集群会导致PolarDB集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的账号。开通TDE...
添加 SSH Keys 报已存在怎么办?
问:想添加 SSH Keys,但是系统报“该密钥已被添加为...确认该密钥是否已被设置为代码库部署密钥,查看方式:进入代码库-设置-部署密钥设置:其中可添加密钥表示当前账号已使用过的部署密钥,已添加密钥表示当前代码库下已使用的部署密钥。
GenerateDataKeyPairWithoutPlaintext
AdvanceDecrypt AdvanceGenerateDataKeyPairWithoutPlaintext 加密的密钥设置了自动轮转,且您暂时不使用私钥明文或者需要更高的安全性。公钥明文、私钥密文,不返回私钥明文。密钥的主版本。AdvanceDecrypt 注意事项 针对生成数据密钥对的...
GenerateDataKeyPair
AdvanceDecrypt AdvanceGenerateDataKeyPairWithoutPlaintext 加密的密钥设置了自动轮转,且您暂时不使用私钥明文或者需要更高的安全性。公钥明文、私钥密文,不返回私钥明文。密钥的主版本。AdvanceDecrypt 注意事项 针对生成数据密钥对的...
AdvanceGenerateDataKeyPairWithoutPlaintext
AdvanceDecrypt AdvanceGenerateDataKeyPairWithoutPlaintext 加密的密钥设置了自动轮转,且您暂时不使用私钥明文或者需要更高的安全性。公钥明文、私钥密文,不返回私钥明文。密钥的主版本。AdvanceDecrypt 注意事项 针对生成数据密钥对的...
AdvanceGenerateDataKeyPair
AdvanceDecrypt AdvanceGenerateDataKeyPairWithoutPlaintext 加密的密钥设置了自动轮转,且您暂时不使用私钥明文或者需要更高的安全性。公钥明文、私钥密文,不返回私钥明文。密钥的主版本。AdvanceDecrypt 注意事项 针对生成数据密钥对的...
设置透明数据加密TDE
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启RDS实例会导致RDS实例不可用。需要使用主账号或者具有AliyunSTSAssumeRoleAccess权限的账号。说明 关于密钥的相关...
密钥管理
操作如下:在左侧导航中,点击 代码服务>个人密钥设置。选择子菜单 SSH 公钥,可在该页面添加个人公钥信息,以使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub 查看一个本地已有公钥,或使用 ssh-keygen-t rsa-C"您的登录邮箱...
凭据管家代码开发示例
public class FastUsage {/*访问凭据管家前,请在RAM控制台为访问账号添加访问策略(例如:设置密钥管理服务的管理权限AliyunKMSFullAccess)。您也可以添加包含所需的API权限的系统策略或自定义策略。public static DefaultAcsClient ...
数据安全和加密常见问题
使用已有自定义密钥时,需要注意以下几点:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启 PolarDB 集群会导致 PolarDB 集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的...
- 产品推荐
- 这些文档可能帮助您