基本概念
软件密钥管理实例:软件密钥管理实例为您提供密钥服务、凭据管理服务,通过使用您独享的容器服务实例,将密钥和凭据安全地存储在您独享的数据库中,具备高度的可扩展性和安全性。硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密...
Terraform概述
重要 仅支持购买及启用软件密钥管理实例,不支持购买及启用硬件密钥管理实例。1.210.0及以上版本。alicloud_kms_key 创建并管理密钥。具体操作,请参见 创建密钥。1.85.0及以上版本。alicloud_kms_key_version 创建并管理密钥版本。1.85.0...
产品计费
如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。关于如何购买KMS实例,请参见 购买和启用KMS实例。计费说明 重要 实际价格以 产品购买页 为准。计费方式...
使用KMS密钥在线加密和解密数据
操作步骤 购买并启用KMS实例(软件密钥管理实例或硬件密钥管理实例)。具体操作,请参见 购买和启用KMS实例。在KMS实例中创建 对称密钥,对数据进行加密和解密。具体操作,请参见 创建密钥。创建应用接入点AAP,并在应用接入点中创建Client...
同地域多VPC访问KMS实例
在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 管理,在页面最下方单击 多VPC 页签。单击 配置VPC,在 配置专有网络 面板,选中 待选专有网络 中的VPC,单击 ...
性能数据
软件密钥管理实例 下表列出KMS软件密钥管理实例各使用场景下的性能数据参考值。说明 如果您需要购买计算性能为10000(次/秒)或20000(次/秒)的软件密钥管理实例,请通过 售前在线咨询 联系商务经理申请。操作类型 API接口 计算性能为1000...
跨地域迁移密钥
KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS实例B中为例进行介绍。在B地域,创建并启用KMS实例B。具体操作,请参见 购买和...
安装软件包
当您添加Linux软件源并知晓目标软件包名称之后,您可以使用Linux系统提供的软件包管理工具,安装所需要的软件包。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统上安装阿里云软件源中的Apache软件包为例,为您介绍如何在不同Linux发行...
常见问题
提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”实例管理常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错...
GenerateDataKey
重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。请求参数 名称 类型 是否必选 示例值 描述 KeyId string ...
AdvanceGenerateDataKey
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
日志服务概述
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
GenerateDataKeyPairWithoutPlaintext
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
多账号共享KMS实例
使用限制 功能限制 仅支持共享软件密钥管理实例和硬件密钥管理实例(实例状态必须为 已启用),不支持共享默认密钥。仅支持资源目录内共享,且资源所有者和资源使用者是同一个企业实名认证主体。资源使用者的自建应用,通过KMS实例Endpoint...
使用KMS密钥进行信封加密
使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用软件密钥管理实例或硬件密钥管理实例中的对称密钥,可选择的密钥规格如下。软件密钥管理实例:Aliyun_AES_256。硬件密钥管理实例:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_...
Encrypt
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
管理外部密钥
说明 由于外部密钥管理设施需要您自行维护,保障其安全性、可用性和稳定性,并承担相关成本,对多数用户而言,如果KMS软件密钥管理实例、硬件密钥管理实例可以满足您的安全、控制与监管要求,推荐您优先使用软件密钥管理实例或硬件密钥管理...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
云产品集成KMS加密概述
软件密钥 购买软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。在密钥管理服务控制台创建密钥。具体操作,请参见 软件密钥。购买云产品时,选择使用您创建的软件密钥加密服务端数据。硬件密钥 购买硬件密钥管理实例。具体操作,请...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
ConnectKmsInstance
使用限制 仅支持启用软件密钥管理实例,不支持启用硬件密钥管理实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
【推荐】Windows系统使用第三方杀毒防护软件可能出现...
杀毒软件可能导致操作系统出现某些异常问题,如果在杀毒软件的管理控制台中禁用防护功能,未必能消除其影响。因为杀毒软件的内核驱动可能仍然在运行,也就是说会继续影响操作系统。只有完全卸载杀毒软件或者禁用对应的内核驱动才能排除杀毒...
API概览
仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转...
密钥管理快速入门
概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多详细信息,请您参见 密钥服务概述、密钥管理类型和密钥规格。默认密钥 服务密钥由云产品代您创建和管理,主密钥由您自主创建和管理。...
UpdateRotationPolicy
使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或待删除状态时,已开启的轮转功能会被停止,当密钥重新启用时,轮转功能会重新启动。密钥的每个密钥版本消耗一个密钥配额。例如密钥有...
密钥轮转
支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥支持轮转,自行导入密钥材料的密钥(BYOK)不支持轮转。仅处于 已启用 状态的密钥支持轮转。当密钥处于 已禁用 或 待删除 状态时,已开启的...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
CreateKey
软件密钥管理实例中的密钥仅支持选择Aliyun_KMS;硬件密钥管理实例中的密钥支持选择Aliyun_KMS或EXTERNAL。如果选择EXTERNAL,您需要自行导入密钥材料。具体操作,请参见 导入对称密钥材料 或 导入非对称密钥材料。ProtectionLevel String ...
同步主实例中的资源
限制条件 支持的实例类型:仅预付费模式中的软件密钥管理实例,支持跨地域同步。副本实例限制:个数限制:每个主实例可以绑定3个副本实例。地域限制:主实例、所有副本实例的地域均不能相同。资源限制:副本实例下不允许有任何密钥、凭据...
CreateKey
软件密钥管理实例中的密钥仅支持选择Aliyun_KMS;硬件密钥管理实例中的密钥支持选择Aliyun_KMS或EXTERNAL。如果选择EXTERNAL,您需要自行导入密钥材料。具体操作,请参见 导入对称密钥材料 或 导入非对称密钥材料。ProtectionLevel String ...
创建应用接入点
获取 KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。将 实例VPC地址 中的 https:// 去掉,即KMS实例域名地址(也称为KMS实例Endpoint)。...
网页端快速入门
8款子产品均可独立使用,也可搭配组合,以便一站式管理整个软件交付过程。1、创建/加入企业 在开始云效的使用之前,你需要先创建或加入一个企业。关于 如何创建企业、如何通过钉钉或邮件等方式快速邀请企业成员、以及如何管理成员角色和...
实例内第三方软件安装与配置问题
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6...
通用服务条款
本条款中“服务”指:阿里云基于云计算、物联网、大数据和人工智能等基础能力为您提供的网络连接、设备管理、软件服务和技术支持等,该等服务可以用于设备连接、管理,数据传输、分析、处理以及软件开发等。阿里云提供的软件作为服务的组成...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
创建应用
例如杀毒软件、安全管家等。系统性能评估和分析软件。系统配置和美化软件。例如系统优化大师、壁纸工具等。远程桌面软件。游戏软件。创建应用 登录 无影云应用 控制台。在左侧导航栏中,单击 应用。在 应用 页面,单击 创建应用。说明 如为...
快速入门
应急响应服务 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务...
快速入门
计算巢概述 计算巢服务是一个开放给软件服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)、软件开发者和软件用户的服务管理PaaS平台。为其提供了高效、便捷、安全的服务使用体验,软件服务商和软件开发者能更...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
- 产品推荐
- 这些文档可能帮助您