云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
子设备动态注册
}(可选)步骤3:子设备动态注册 获取子设备动态密钥,但子设备与网关设备不需要提前绑定,仅使用子设备的产品密钥。说明 如果返回值为 STATE_SUCCESS,表示子设备动态注册成功,密钥保存在 sub_device_meta.device_secret 中。子设备动态...
使用ID²-KM将设备接入阿里云物联网平台
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.4 选择设备认证算法:IoT设备身份认证支持国际算法(AES-128、AES-192、AES-256)和国密算法(SM1、SM2、SM4-128),能满足企业不同安全等级的需求。说明 国密...
使用ID²-SE将设备接入阿里云物联网平台
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.5 设备端对接:3.5.1 ID²设备端SDK框架:IoT Application:设备端的应用程序,负责业务数据处理,包括设备认证、设备建连和数据收发等。2.IoT Linkkit:阿里...
使用ID²-SE将设备接入自建的物联网系统
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.5 集成云端SDK 3.5.1 阿里云账号的AccessKey AccessKey是调用阿里云API的身份凭证,请参见 获取AccessKey。需要注意的是AccessKey的归属账号必须与创建产品时...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
产品优势
无论在KMS内创建的密钥还是外部导入的密钥,密钥中的机密信息或者敏感数据都会被阿里云上的其他云产品用于加密保护。支持自带密钥(BYOK)KMS支持自带密钥BYOK(Bring Your Own Key)。您可以将密钥租借给KMS用作云上数据的加密保护,从而...
产品优势
您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三者查看。高可靠、高...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
KMS计费说明
密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥 的密钥版本 0.0 用户 软件密钥 的密钥版本 0.014 基础硬件密钥 的密钥版本 0.237 高级硬件密钥 的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
自动轮转密钥
不适用范围 KMS管理的以下类型的密钥不支持多个版本:云产品托管密钥(Service Managed Key):特定云产品托管在KMS上的、用于加密保护您的数据的默认密钥。这类密钥由特定云产品为用户代为管理,为您的数据提供最基本的加密保护。用户自带...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
支持集成KMS加密的云产品
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
告警事件
在 事件监控 页签,产品选择 密钥管理服务,然后选择事件级别、事件名称和时间段,单击 搜索。在事件列表中,单击目标事件对应 操作 列的 详情。设置系统事件告警 您可以为系统事件设置报警规则,当异常发生时,您可以及时收到报警通知,...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS PostgreSQL控制台开启云盘加密时,选择服务密钥(Default ...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
总览
配置项 说明 产品 选择 密钥管理服务。资源范围 报警规则作用的资源范围。取值:全部资源:报警规则作用于指定云产品的全部资源上,对于新加入的资源生效。应用分组:报警规则作用于指定云产品的指定应用分组内的全部资源上,对于新加入的...
安全白皮书
无论是云产品使用密钥,还是用户应用使用密钥,您都可以审计调用KMS接口使用密钥的情况。Hologres支持的能力 考虑到数仓中存储的高价值数据往往具有更高的密级要求,Hologres仅支持 可见可控的半托管加密(BYOK)。BYOK是业界普遍认可的一...
联系我们
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
计划删除密钥
说明 云产品的服务密钥不支持删除,其 计划删除密钥 按钮不支持操作。云产品的服务密钥一般以 acs/云产品 为别名。前提条件 计划删除密钥前,请确保CMK已经关闭删除保护。您可以在密钥详情页面单击 关闭删除保护,然后单击 确定。操作步骤 ...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
密钥管理快速入门
默认密钥 服务密钥由云产品代您创建和管理,主密钥由您自主创建和管理。本文以创建和使用主密钥为例。步骤一:创建主密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 密钥管理 页面,单击 默认...
密钥服务概述
密钥管理类型 应用场景 功能描述 算法类型 密钥规格 说明 默认密钥 被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。仅支持数据加密解密。AES Aliyun_AES_256 默认密钥包含:服务密钥:由云产品代您创建和托管。主...
管理密钥
创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建及管理生命周期。您可以参考如下步骤创建主密钥。说明 每个地域下,只支持您创建一个默认密钥(主密钥)。如您需要创建多个密钥,...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
什么是密钥管理服务
功能 说明 参考文档 丰富的密钥管理类型 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。密钥服务概述 先进的安全合规...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
nil { panic(err)} fmt.Println(response)} 场景三:使用主密钥(密钥材料为自行导入)进行云产品服务端加密 自行导入密钥材料(即BYOK方式)的主密钥,不支持迁移。场景四:使用 主密钥(密钥材料为自行导入)进行自建应用加密 自行导入...
多账号共享KMS实例
包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...
应用接入常见问题
服务密钥由云产品代您创建和管理,请您使用用户主密钥(CMK)。调用生成数据密钥 GenerateDataKey 接口时,用户主密钥(CMK)的密钥算法为RSA、ECC 或SM2 非对称算法。请确保用户主密钥(CMK)的密钥算法是AES 或SM4 对称算法,且密钥用途...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
监控动态RDS凭据轮转
产品类型 选择 密钥管理服务。事件类型 报警事件的类型。取值:异常:仅对动态RDS凭据轮转失败事件进行报警。Notification:仅对动态RDS凭据轮转成功事件进行报警。全部类型:对所有动态RDS凭据轮转事件进行报警。事件等级 您需要订阅的...
监控动态ECS凭据轮转
产品类型 选择 密钥管理服务。事件类型 报警事件的类型。取值:异常:仅对动态ECS凭据轮转失败事件进行报警。Notification:仅对动态ECS凭据轮转成功事件进行报警。说明 您可以同时选择 异常 和 Notification,表示对所有动态ECS凭据轮转...
云盘加密概述
默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建及管理生命周期。方便快捷。更多信息,请参见 密钥服务概述。用户主密钥,下图② 您自行创建的加密密钥,您对该类型的密钥拥有完全的管理权限,包括创建...
数据加密
为了保证表数据安全,表格存储 提供了数据落盘加密功能。您可以在创建数据表时配置数据表加密。背景信息 创建数据表时默认不加密,如果要配置数据表加密,需要在创建数据表时配置加密相关参数。...更多信息,请参见 密钥管理服务产品计费。
概述
设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等密钥。设备接入物联网平台时,会使用物联网平台颁发的密钥信息,进行身份认证。针对不同的使用环境,物...
密钥轮转
默认密钥 定价 默认密钥仅用于云产品服务端加密,由KMS免费提供,但对默认密钥进行轮转为增值服务。费用:59元/年/地域。购买后该地域下的所有默认密钥(包含服务密钥、主密钥)均支持轮转。轮转方式及轮转日期 仅支持周期性自动轮转,不...
- 产品推荐
- 这些文档可能帮助您