导入非对称密钥材料

您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...

ALIYUN:KMS:Key

ALIYUN:KMS:Key类型用于创建一个主密钥。语法 {"Type":"ALIYUN:KMS:Key","Properties":{"KeyUsage":String,"Enable":Boolean,"PendingWindowInDays":Integer,"Description":String,"KeySpec":String,"EnableAutomaticRotation":Boolean,...

新功能发布记录

2016-11-29 日本(东京)、澳大利亚(悉尼)、德国(法兰克福)、阿联酋(迪拜) 2016年09月 发布版本 功能概述 发布时间 发布地域 相关文档 1.4 新增与密钥删除有关的API:ScheduleKeyDeletion、CancelKeyDeletion。2016-09-20 全部地域...

性能数据

密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...

托管密码机概述

通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机生成算法,从而保护密钥不被攻击者恢复或者预判。易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:硬件生命周期的管理 ...

TagResource

格式为Tag对象数组。Tag对象属性如下:TagKey:标签键。TagValue:标签值。SecretName String 否 MyDbC*凭据名称。说明 KeyId、SecretName和CertificateId必须且只能指定其中一个参数。CertificateId String 否 770dbe42-e146-43d1-a55a-...

TagResource

格式为Tag对象数组。Tag对象属性如下:TagKey:标签键。TagValue:标签值。SecretName String 否 MyDbC*凭据名称。说明 KeyId、SecretName和CertificateId必须且只能指定其中一个参数。CertificateId String 否 770dbe42-e146-43d1-a55a-...

管理KMS实例

常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...

密钥管理常见问题

问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...

API概览

DeleteUserGroup 删除用户 删除单个堡垒机用户组。AddUsersToGroup 批量为用户组添加用户 将用户批量添加到用户组。RemoveUsersFromGroup 批量移除用户组内用户 批量移除用户组内用户。资产组(仅支持V3.2.17及以上的版本使用)API 标题 ...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...

注册及管理密钥

密钥说明 您可单击 说明 按钮,查看密钥的使用说明信息,包括 概念说明、密钥类型-哈希脱敏密钥密钥类型-加解密密钥、使用建议。③ 密钥列表 为您展示 密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述 信息。...

注册及管理密钥

密钥说明 您可单击 说明 按钮,查看密钥的使用说明信息,包括 概念说明、密钥类型-哈希脱敏密钥密钥类型-加解密密钥、使用建议。③ 密钥列表 为您展示 密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述 信息。...

API概览

DeleteGroup 删除指定的用户 删除一个指定的用户组。ListGroups 查询用户组列表 列出用户组的信息列表。AddUserToGroup 将RAM用户添加到指定的用户组 将指定的RAM用户添加到指定的用户组。RemoveUserFromGroup 将RAM用户从用户组中移除 ...

KMS主密钥开启删除保护

参数 说明 规则名称 KMS主密钥开启删除保护 规则标识 kms-key-delete-protection-enabled 标签 KMS、Key 自动修正 支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 KMS主密钥 规则入参 修正指导 KMS主密钥开启删除保护...

ALIYUN:ECS:SSHKeyPair

ALIYUN:ECS:SSHKeyPair类型用于创建SSH密钥对或导入已有的SSH密钥对。语法 {"Type":"ALIYUN:ECS:SSHKeyPair","Properties":{"ResourceGroupId":String,"KeyPairName":String,"PublicKeyBody":String,"Tags":List } } 属性 属性名称 类型 ...

身份管理服务的审计事件

身份管理服务已与操作审计服务集成,您可以在...GetCustomerMFA GetDirectory GetDomainVerificationRecords GetOIDCIssuerCertFingerprint GetSamlSsoProperties GetSamlSsoSettings ListDirectories RemoveDomain

什么是公钥和私钥?

公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...

概述

功能介绍 支持所有已有的SQL算子,且应用透明感知,升级“0”成本。仅需几行配置即可切换到全密态客户端驱动EncJDBC,已有业务代码无需任何修改即可接入。具体配置过程请参见 集成EncJDBC。全密态MySQL也提供了EncDB SDK,应用可以基于...

使用KMS密钥进行信封加密

重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...

DescribeApiSignatures-查询API签名密钥绑定情况

10 TotalCount integer 返回结果的总条 20 ApiSignatures object[]由 ApiSignatureItem 组成的数组格式,返回签名密钥的信息项 BoundTime string 后端签名密钥绑定时间 2016-07-23T08:28:48Z ApiId string API 编号 46fbb52840d146f186e...

CreateKey

调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

CreateKey

调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

AttachKeyPair-绑定SSH密钥对到Linux实例

取值可以由多台实例 ID 组成一个 JSON 数组,最多支持 50 个 ID,ID 之间用半角逗号(,)隔开。["i-bp1gtjxuuvwj17zr*","i-bp17b7zrsbjwvmfy*",…"i-bp1h6jmbefj1ytos*"]返回参数 名称 类型 描述 示例值 object KeyPairName string 密钥对...

DetachKeyPair-为Linux实例解绑 SSH 密钥

取值可以是由多台实例 ID 组成的一个 JSON 数组,最多支持 50 个 ID,ID 之间用半角逗号(,)隔开。["i-bp1d6tsvznfghy7y*","i-bp1ippxbaql9zet7*",…"i-bp1ib7bcz07l*"]返回参数 名称 类型 描述 示例值 object KeyPairName string 密钥对...

授予凭据管家管理RAM用户AccessKey的权限

删除不必要的数组。可选:高级权限策略优化 您可以将鼠标悬浮在 可选:高级策略优化 上,单击 执行,对权限策略内容进行高级优化。高级权限策略优化功能会完成以下任务:拆分不兼容操作的资源或条件。收缩资源到更小范围。去重或合并语句。...

规则模板列表

否 ECS数据磁盘释放时保留自动快照 是 ECS自动快照保留天数满足指定要求 否 ECS实例付费类型为包年包月 是 检查闲置安全 否 使用密钥对登录Linux主机 是 ECS固定公网IP实例按固定带宽计费 否 分配了公网IP地址的ECS...

密钥策略概述

密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...

使用限制

限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符 64 一个RAM用户允许加入的用户个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...

DescribeSignaturesByApi-查询API绑定的后端签名密钥

RELEASE:线上 TEST:测试 TEST 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID CEF72CEB-54B6-4AE8-B225-F876FF7BZ004 Signatures object[]由 SignatureItem 组成的数组格式,返回后端签名密钥的信息项 BoundTime ...

实例管理常见问题

问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...

自定义鉴权模式

用XXXXX作为密钥,使用HMAC-SHA1方法对待签名字符串GID_Test@0001做签名计算得到一个二进制数组,再对该二进制数组做Base64编码得到最终的Password签名字符串。不过,考虑到自定义权限的灵活性以及签名算法的多样式,我们也提供了简单设置...

授权信息

ListSecretVersionIds UpdateSecretVersionStage kms:UpdateSecretVersionStage GetRandomPassword kms:GetRandomPassword 标签接口 KMS 接口 Action 资源类型 ARN ListResourceTags kms:ListResourceTags 密钥 密钥:acs:kms:${...

API概览

DeleteSCIMServerCredential 删除SCIM密钥 调用DeleteSCIMServerCredential删除SCIM密钥。SetSCIMSynchronizationStatus 启用或禁用SCIM同步 调用SetSCIMSynchronizationStatus启用或禁用SCIM同步。GetSCIMSynchronizationStatus 查询SCIM...

使用RAM实现对资源的访问控制

密钥服务接口 KMS接口 Action 资源类型 ListKeys kms:ListKeys 抽象密钥容器 CreateKey kms:CreateKey 抽象密钥容器 DescribeKey kms:DescribeKey 密钥 UpdateKeyDescription kms:UpdateKeyDescription 密钥 EnableKey kms:EnableKey 密钥 ...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

阿里云卓越架构安全支柱最佳实践

KMS主密钥未设置为待删除 KMS主密钥未设置为待删除,视为“合规”。密钥管理服务设置凭据自动轮转 密钥管理服务中的凭据设置自动轮转,视为“合规”。NAS文件系统设置了加密 NAS文件系统设置了加密,视为“合规”。OSS存储空间开启日志转存...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

DescribeSignatures-查询后端签名密钥列表

54B6-4AE8-B225-F876FF7BZ004 PageSize integer 返回指定的每页条 10 TotalCount integer 返回结果的总条 20 SignatureInfos object[]由 SignatureInfo 组成的数组格式,返回后端签名的信息项 ModifiedTime string 密钥最后修改时间 ...

密钥管理服务如何删除密钥

概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 云联络中心 IoT设备身份认证 云数据库 RDS 加密服务 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用