.NET SDK
登录阿里云 密钥管理页面。选择一对用于 SDK 的访问密钥对。如果没有,请创建一对新访问密钥,且保证它处于 启用 状态。密钥指的是Access Key ID和Access Key Secret 步骤 3 安装.NET 开发环境 目前,机器翻译服务 SDK 支持.NET 3.5 和....
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
AdvanceDecrypt
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次加解密的...
DescribeEncryptionKeyList-查询实例的自定义密钥列表
如需创建自定义密钥,请调用密钥管理服务的 CreateKey 接口。关于透明数据加密 TDE 的详细介绍及注意事项,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
DescribeEncryptionKeyList-查询实例的自定义密钥列表
如需创建自定义密钥,请调用密钥管理服务的 CreateKey 接口。关于透明数据加密 TDE 的详细介绍及注意事项,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
Sign
使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
Verify
使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名...
云盘加密概述
功能介绍 云盘加密采用行业标准的AES-256加密算法,利用密钥管理服务KMS(Key Management Service)进行加密。使用云盘加密功能,系统会将从ECS实例传输到云盘的数据自动进行加密,并在读取数据时自动解密。加密解密操作在ECS实例所在的...
购买和启用KMS实例
步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 页面单击 创建实例,选择要购买的KMS实例规格,单击 立即购买。配置项 说明 密钥管理类型 KMS实例类型。可选项:软件...
Decrypt
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次使用对称...
API概览
场景大类 细分场景 描述 API选型 API区别 用户主密钥 用户主密钥管理 管理用户主密钥生命周期,查询用户主密钥相关信息。KMS API 无 密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。别名管理 管理别名的声明周期,查询别名相关...
授权信息
例如,查看密钥的ARN:登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到目标密钥,单击 操作 列的 详情,在密钥详情页面获取ARN。不同资源类型对应的ARN格式不同,具体信息...
功能特性
标签管理 备份管理 密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。备份管理 应用管理 用于精确控制每个应用...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
查询资源生命周期事件
本文以查询密钥管理服务的Kms主密钥创建事件为例,为您介绍如何通过操作审计快速查询事件详情。前提条件 请确保您已经启用事件高级查询。具体操作,请参见 启用事件高级查询。操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级...
CreateKey
不同密钥管理类型的取值不同,具体取值,请参见 密钥管理概述。说明 不输入参数值时,密钥规格默认为Aliyun_AES_256。DKMSInstanceId String 否 kst-bjj62d8f5e0sgtx8h*KMS实例的实例ID。说明 当您需要为KMS实例创建密钥时,必须指定本参数...
CreateKey
不同密钥管理类型的取值不同,具体取值,请参见 密钥管理概述。说明 不输入参数值时,密钥规格默认为Aliyun_AES_256。DKMSInstanceId String 否 kst-bjj62d8f5e0sgtx8h*KMS实例的实例ID。说明 当您需要为KMS实例创建密钥时,必须指定本参数...
购买并启用软件密钥管理实例
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)、AliyunVPCFullAccess(管理专有网络)和AliyunBSSFullAccess(管理费用中心BSS)权限。具体操作,请参见 为RAM用户授权。操作步骤 ...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
Decrypt
说明 仅硬件密钥管理实例支持使用本加密算法。AES_ECB 采用ECB模式进行AES加密。支持设置填充模式。说明 仅硬件密钥管理实例支持使用本加密算法。Aliyun_SM4 SM4_GCM(默认值)不涉及 采用GCM模式进行SM4加密。说明 仅硬件密钥管理实例支持...
Encrypt
说明 仅硬件密钥管理实例支持使用本加密算法。AES_ECB 采用ECB模式进行AES加密。支持设置填充模式。说明 仅硬件密钥管理实例支持使用本加密算法。Aliyun_SM4 SM4_GCM(默认值)不涉及 采用GCM模式进行SM4加密。说明 仅硬件密钥管理实例支持...
数据加密
密钥管理服务KMS是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
设置密钥策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,单击 设置密钥策略,完成...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
专属KMS基础版和标准版的差异
密钥管理功能 支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。密钥加密存储于用户独享的数据库。支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。密钥安全存储于用户独享的硬件安全...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 U2F安全密钥 页签下,单击 启用U2F安全密钥,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 ...
创建密钥
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
密钥管理服务设置凭据自动轮转
密钥管理服务中的凭据已设置自动轮转,视为“合规”。应用场景 确保业务对凭据自动轮转的适应性,为凭据设置自动轮转可有效降低凭据的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
密钥服务概述
密钥管理类型 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。具体内容如下表所示。密钥管理类型 应用场景 功能描述 算法类型 密钥规格 说明 默认密钥 被云产品集成用于服务端加密。更多信息...
密钥管理快速入门
步骤一:创建主密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 密钥管理 页面,单击 默认密钥 页签。单击主密钥 操作 列的 启用,完成配置项设置,然后单击 确定。配置项 说明 密钥别名 密钥...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
加密函数
多密钥加密:MaxCompute密钥管理对象Keyset,可以存放1个或多个密钥,您可以手动在Keyset中增加密钥,密钥的轮转和查看原始密钥。MaxCompute SQL多密钥加解密函数介绍如下。函数 功能 NEW_KEYSET 根据指定的算法类型,创建对应的密钥Keyset...
GetGatewayTupleOrder
获取网关安全密钥工单的信息,传入工单 Id,返回此工单的处理状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例...
- 产品推荐
- 这些文档可能帮助您