API概览
重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。您需要存储密文(CiphertextBlob)和认证数据(Aad),然后使用...
添加 SSH Keys 报已存在怎么办?
SSH Key 是克隆代码的授权标识,全平台唯一,如果密钥已被个人或代码库使用,无法重复添加,如果遇到如上报错,你需要确认以下 2 点。自行确认该密钥是否已被其他账号作为个人 SSH Key 使用;确认该密钥是否已被设置为代码库部署密钥,查看...
人工轮转主密钥
如果您在第一种情形中使用了自带密钥或者希望对数据密钥也进行变更轮转,或者应用场景属于第二种情形,则可以通过变更配置、拷贝数据等方式达成密钥轮转的目的。这类解决方案依赖于云产品的特定功能,详情请参见相关云产品文档。
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
密钥轮转
如果密钥设置了周期性自动轮转,在两次轮转的间隙您又进行了立即轮转,计算 下一次的轮转时间 时,上一次的轮转时间 取值为立即轮转的时间。支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥...
管理保密字典
单击+添加,在 名称 和 值 文本框中,输入保密字典名称和值。私有镜像仓库登录密钥 若类型选择为 私有镜像仓库登录密钥,则需要配置以下参数:镜像仓库地址:输入保密字典所在镜像仓库地址。用户名:输入镜像仓库的用户名。密码:输入镜像...
管理保密字典
单击+添加,在 名称 和 值 文本框中,输入保密字典名称和值。私有镜像仓库登录密钥 若 类型 选择为 私有镜像仓库登录密钥,则需要配置以下参数:镜像仓库地址:输入保密字典所在镜像仓库地址。用户名:输入镜像仓库的用户名。密码:输入...
管理保密字典
单击+添加,在 名称 和 值 文本框中,输入保密字典名称和值。私有镜像仓库登录密钥 若 类型 选择为 私有镜像仓库登录密钥,则需要配置以下参数:镜像仓库地址:输入保密字典所在镜像仓库地址。用户名:输入镜像仓库的用户名。密码:输入...
管理密钥
删除密钥对 重要 如果密钥对已经绑定云手机实例,则不支持直接删除,您需要先更换密钥对。登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在目标密钥所在的 操作 列,单击 删除。在弹出的对话框中,单击 确定。相关文档 ...
AttachKeyPair-绑定SSH密钥对到Linux实例
如果实例已经绑定了 SSH 密钥对,新的 SSH 密钥对自动替换原来的 SSH 密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
支持集成KMS加密的云产品
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
密钥服务概述
重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。您需要存储密文(CiphertextBlob)和认证数据(Aad),然后使用...
替换数据集
您在应用模板市场的模板或有批量替换仪表板中所有组件的数据字段的需求时,如果报表中的组件数量较多,手动逐一更新数据将非常低效。您可考虑使用Quick BI数据替换功能,分为页面级数据替换、组件级数据替换,可提高搭建仪表板的效率,降低...
初始化
在支付宝小程序中初始化 步骤一、密钥配置 说明 如果你选择匿名初始化,可以跳过此步骤。准备工作:下载并安装 支付宝开放平台开发助手,支付宝开放平台开发助手 用于在本地生成密钥或者证书。您也可以选择使用 阿里云KMS 生成和保存小程序...
ContainerOS运维容器使用指导
停止运维容器:lifseacli container stop 重启运维容器:lifseacli container restart 说明 若您在启动运维容器之后,重新绑定或解绑了密钥对,则需要重启运维容器,否则绑定或解绑密钥对不会生效。销毁运维容器:lifseacli container rm ...
基本概念
如果密钥出现泄漏风险,建议及时删除该密钥并生成新的替代密钥。对于视觉智能平台来说,AccessKey的来源有:已开通视觉智能平台服务的拥有者申请的AccessKey。已开通视觉智能平台服务的拥有者通过RAM授权给第三方请求者的AccessKey。已开通...
自定义文本库
取值:精确匹配:待检测文本中包括与库中的词完全一样的内容时才命中。先转换再匹配:待检测文本以及关键词都会经过预处理,预处理后进行匹配。预处理的逻辑如下:大写字母统一转换为小写字母。例如,输入检测文本“bitCoin”,会命中关键...
管理NFS共享
您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。说明 白名单用户才能使用此功能。在密钥管理服务...
什么是公钥和私钥?
使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...
阿里云卓越架构安全支柱最佳实践
密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。KMS主密钥未设置为待删除 KMS主密钥未设置为待删除,视为“合规”。密钥管理服务设置凭据自动轮转 密钥管理服务中的凭据设置自动轮转,视为...
设计师必读及常见问题
文字文本框重叠 如果文字的文本框重叠,用户在替换文字后也会重叠。文本框超出画面 替换文字时,如果输入文字过多会显示不全。文本框超出遮罩大小 如果文字用到蒙版或遮罩时,文本框的大小超出蒙版大小,文字替换后可能显示不全。文字位置...
SSH服务的相关介绍
如果密钥相关文件不存在,重启SSH服务则会默认自动重新创建。说明:SSH连接相关配置文件说明如下。rw-r-r-1 root root 581843 Jul 22 17:39 moduli#用于DH-GEX算法-rw-r-r-1 root root 2276 Jul 22 17:39 ssh_config#SSH客户端配置文件-rw-...
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础...如果您使用的旧版本KMS,默认密钥 页签会展示您所有的主密钥(即下图红框中的主密钥),但这些密钥您在新版控制台仅可查看,如您需要修改密钥属性,请返回 旧版控制台 操作。
使用WinSCP连接服务器
如果您查看不到.pem 格式的密钥文件,则需要在选择密钥文件时,设置查看所有私钥文件。在 确认 对话框,单击 确定。WinSCP只支持PuTTY格式的密钥文件,因此WinSCP会在您确认后,自动将.pem 格式的密钥转换为PuTTY格式。转换成功后,在 信息...
CreateKey
默认值:如果密钥支持签名验签,默认值为SIGN/VERIFY,否则默认值为ENCRYPT/DECRYPT。Origin String 否 Aliyun_KMS 密钥材料来源。取值:Aliyun_KMS(默认值):密钥材料由阿里云KMS生成。EXTERNAL:密钥材料由您自行导入。说明 请注意区分...
CreateKey
默认值:如果密钥支持签名验签,默认值为SIGN/VERIFY,否则默认值为ENCRYPT/DECRYPT。Origin String 否 Aliyun_KMS 密钥材料来源。取值:Aliyun_KMS(默认值):密钥材料由阿里云KMS生成。EXTERNAL:密钥材料由您自行导入。说明 请注意区分...
用户密钥安全
如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的资源,不会影响到其他产品的资源和其他地域的资源,并且到第二天,当天的派生密钥会自动过期不可用。背景信息 V4签名提供了一种新的身份认证方式,它是由阿里云账号或者RAM用户...
什么是集成配置
本文档主要介绍集成配置。定义 集成配置支持简单、快速集成现有常用开源、第三方等监控系统;将业务下所有分散的监控系统告警进行统一收口及...数据安全:已集成的监控源若集成密钥被盗用,可以通过一键更新密钥替换原有密钥保障数据安全。
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
ALIYUN:KMS:Secret
如果不指定,则凭据管家使用系统创建的密钥来加密保护凭据数据。说明 KMS主密钥必须是对称密钥。RecoveryWindowInDays Integer 否 是 按照可恢复的方式删除凭据,且指定可恢复的窗口。默认值:30。单位:天。ForceDeleteWithoutRecovery ...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
AdvanceGenerateDataKey
重要 如果密钥开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及...
导入非对称密钥材料
重要 如果密钥的密钥材料过期,您可以为该密钥再次导入相同的密钥材料,使得该密钥再次可用,因此请妥善保管密钥材料。前提条件 已购买和启用KMS硬件密钥管理实例。具体操作,请参见 购买和启用KMS实例。通过控制台导入密钥材料 步骤一:...
导入SSH密钥对
如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的公钥部分导入ECS控制台。绑定密钥对后,您即可使用相同的私钥登录不同的ECS实例,而无需...您也可以替换现有的密钥对:添加或替换密钥对。
导入非对称密钥材料
如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:创建外部密钥 导入非对称密钥材料前,您需要先在专属KMS中创建一个密钥材料来源为外部...
- 产品推荐
- 这些文档可能帮助您