常见问题
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
SSL证书选购指引
说明 CFCA证书目前不支持苹果iOS 10.1及10.1以前的版本,不支持安卓6.0及以前的版本。vTrus(国产)vTrus是一个国产证书品牌,满足企业采购国产品牌SSL证书的需求。vTrus品牌证书的兼容性较好。WoSign(国产)WoSign是一个国产证书品牌,...
在 Android Studio 创建原生工程
android:id="@id/button"android:layout_width="101dp"android:layout_height="50dp"android:layout_marginStart="142dp"android:layout_marginTop="153dp"android:layout_marginBottom="151dp"android:text="Button"app:layout_...
SDK简介
以冷启动方式支持 即时生效 支持 支持 视情况支持[2]多DEX 不支持 支持 支持 资源更新 不支持 不支持 支持 so库更新 不支持 不支持 支持 Android版本 支持2.3~7.0 支持2.3~6.0 全部支持包含7.0以上 已有机型 大部分支持[3]大部分支持 全部...
自主排查SSL-VPN连接问题
如何获取Linux、Windows、macOS和Android客户端日志信息,请参见 SSL-VPN客户端日志目录汇总。如何查看SSL-VPN连接的日志信息,请参见 查看SSL-VPN连接日志。SSL-VPN客户端日志目录汇总 下表列举了不同VPN软件安装在不同操作系统的客户端后...
pg_shadow
pg_shadow 视图显示 pg_authid 中所有被标记为 rolcanlogin 的角色的属性。...passwd text 口令(可能被加密),如果没有则为空。valuntil timestamptz 口令过期时间(仅用于口令认证)。useconfig text[]运行时配置变量的会话默认值。
进阶功能
本文介绍Android播放器SDK进阶功能的使用示例,更多功能的支持和使用请参见 API说明。播放 短视频列表播放 针对典型的短视频列表播放场景,Android播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频...
固件
功能特点 FSS支持Linux、Android两大类固件,支持嵌入式Linux系统固件(如Yocto、OpenWrt、uClinux)和Android系统固件。FSS能识别CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类风险。如下表所示:分类 风险名称 CVE漏洞 开源...
创建存储空间
OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。KMS:使用KMS默认托管的CMK或指定CMK ID进行加解密操作。使用KMS加密方式前,需要开通KMS服务。具体步骤,请参见 开通密钥...
加密服务
加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测...借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
管理凭据
加密主密钥 选择同实例的一个用户主密钥作为凭据的加密主密钥。托管RDS凭据:配置项 说明 选择凭据类型 选择 托管RDS凭据。凭据名称 输入自定义的凭据名称。择RDS实例 选择阿里云账号下已有的RDS实例。设置凭据值 双账号托管(推荐):适用...
管理凭据
加密主密钥 选择同实例的一个用户主密钥作为凭据的加密主密钥。托管RDS凭据:配置项 说明 选择凭据类型 选择 托管RDS凭据。凭据名称 输入自定义的凭据名称。择RDS实例 选择阿里云账号下已有的RDS实例。设置凭据值 双账号托管(推荐):适用...
云服务器ECS安全性
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...
pgcrypto
云原生数据仓库 AnalyticDB PostgreSQL 版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
管理及使用ECS凭据
使用限制 Linux系统支持轮转口令和公私钥(SSH Key),Windows系统仅支持轮转口令。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥。具体操作,请参见 密钥管理快速入门。已完成阿里云ECS实例创建。具体...
堡垒机集成ECS凭据
加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。标签 凭据的标签,方便您对凭据进行分类管理。每个标签由一个键值对(Key:...
应用场景
密钥服务概述 什么是加密服务 凭据管理 通过使用凭据管家,轻松满足对RAM AccessKey、RDS账号口令、ECS SSH密钥等凭据的安全管理要求,同时带来高效而可靠的数据泄露应急处理能力。凭据管理概述 数据保密性 通过KMS对个人隐私进行加密保护...
产品计费
本文为您介绍加密服务的计费项、到期说明及续费等相关操作。新用户免费试用 加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用...
HSM用户权限表
HSM用户权限表 命令 管理员(CO)加密用户(CU)设备用户(AU)未登录的用户 changePswd√(仅限修改本用户口令)×createUser√deleteUser√findAllKeys√getAttribute×getHSMInfo√getKeyInfo×info√listAttributes√listUsers√loginHSM×...
VPN网关
VPN网关是一款基于互联网,通过加密通道将企业数据中心、企业办公网络、或互联网终端和阿里云专有网络安全可靠地连接起来的服务。您也可以使用VPN网关在VPC之间建立加密的内网连接。
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
相关协议
加密服务的服务条款 加密服务等级协议(SLA)
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
加密服务服务关联角色
本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...
开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
key_mgmt_tool
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行工具。opt/hsm/bin/key_mgmt_tool 退出key_mgmt_tool命令行工具。Command:exit 获取...
加密服务支持被审计的事件说明
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
联系我们
如果在使用 加密服务 HSM(Cloud Hardware Security Module)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
认证 Library
当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
- 产品推荐
- 这些文档可能帮助您