密钥服务概述
密钥管理类型 KMS提供默认密钥、软件密钥和硬件密钥、外部密钥四种密钥管理类型,以满足不同业务场景、安全与合规要求。具体内容如下表所示。密钥管理类型 应用场景 功能描述 算法类型 密钥规格 说明 默认密钥 被云产品集成用于服务端加密...
性能数据
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
文件存储NAS服务关联角色
AliyunServiceRoleForNasEncryption 创建用户管理密钥(KMS)加密的文件系统时,需要通过AliyunServiceRoleForNasEncryption角色访问密钥管理服务KMS,获取您托管给密钥管理服务KMS的密钥信息,并为您选择的密钥添加标签,防止您误删除密钥...
密钥管理服务等级协议
关于密钥管理服务(KMS)的服务等级协议(Service Level Agreement,简称“SLA”),请 点击这里。
什么是MFA
U2F安全密钥的使用限制如下:U2F安全密钥只能在拥有USB接口的计算机上使用,不支持通过移动端浏览器或阿里云App登录阿里云时使用。如果您使用虚拟机或远程桌面连接,可能也无法使用。只有以下浏览器版本支持 Web Authentication协议,因此...
功能特性
标签管理 备份管理 密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。备份管理 应用管理 用于精确控制每个应用...
购买并启用软件密钥管理实例
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)、AliyunVPCFullAccess(管理专有网络)和AliyunBSSFullAccess(管理费用中心BSS)权限。具体操作,请参见 为RAM用户授权。操作步骤 ...
创建文件系统
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)...
【公告】KMS软件密钥管理实例支持免费自动备份功能
尊敬的阿里云用户,您好:为了提供更优质的服务,阿里云KMS计划于2024年05月06日09:00~2024年05月10日18:00发布KMS软件密钥管理实例的免费自动备份功能,为您提供更好的产品体验。具体说明如下:2024 年04月26 日00:00之后新创建的软件密钥...
联系我们
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
密钥管理类型和密钥规格
密钥规格 对称密钥主要用于数据的加密保护场景,不同的密钥管理类型支持的密钥规格等信息请参见下表。密钥管理类型 密钥规格 支持的加密算法 填充模式 默认密钥 Aliyun_AES_256 GCM(默认值)不涉及 软件密钥 Aliyun_AES_256 GCM(默认值)...
使用ID²-SE将设备接入阿里云物联网平台
1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA(Operation System Abstractor Layer)操作系统抽象层,定义内存申请和释放、日志打印、系统时间、...
使用KMS对接全密态MySQL EncJDBC
全密态MySQL数据库的安全核心在于密钥MEK的管理,您可以使用阿里云KMS来完成MEK的托管和获取,操作便捷、安全性高。本文介绍如何使用阿里云KMS接入全密态MySQL EncJDBC,以完成对全密态MySQL密钥的托管。背景 全密态MySQL数据库的MEK...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
使用ID²-KM将设备接入阿里云物联网平台
1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA(Operation System Abstractor Layer)操作系统抽象层,定义内存申请和释放、日志打印、系统时间、...
使用ID²-SE将设备接入自建的物联网系统
1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA(Operation System Abstractor Layer)操作系统抽象层,定义内存申请和释放、日志打印、系统时间、...
密钥管理服务如何删除密钥
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
数据加密和密钥管理
同时,云上的密钥管理服务支持自动化的密钥轮转能力,进一步降低了敏感信息泄露传播的安全风险,同时也可帮助企业应用满足合规需求。使用Secret Store CSI driver 应用消费密钥的方式通常是从指定文件系统路径或是从环境变量读取,使用...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
总览
查看KMS实例总览和监控数据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 总览 页面。选择 实例ID 后,可查看KMS实例总览和监控数据。说明 最多支持您查看30天内的监控项指标数据。(可选)打开 自动刷新 开关,KMS...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
禁用、吊销或删除证书
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击目标证书右侧 操作 列的 禁用。在 禁用证书 对话框,单击 确定。说明 您也可以单击 操作 列的 启用,再次启用证书。吊销证书 当...
入门概述
开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和使用密钥 创建密钥 在密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码...
支持的云服务
运维与监控 密钥管理服务 密钥管理服务是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。使用密钥管理服务加密云电脑。服务关联角色(AliyunServiceRoleForGwsDiskEncryption)服务器迁移中心 ...
别名概述
内容 描述 创建别名 为密钥创建别名,方便您管理密钥。更新别名 将已有的别名关联到其他用户主密钥。查询别名列表 获取所有的别名信息。查询指定密钥关联的别名 列出指定密钥关联的别名只会返回与指定密钥相关联的别名信息。删除别名 如果...
KMS计费说明
本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和停止计费相关操作。计费项 说明 从2022年03月31日起,KMS已升级为专属KMS。升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,...
安全服务
安全漏洞管理服务 安全管家提供包括操作系统漏洞、应用中间件漏洞、代码漏洞等在内的安全漏洞管理服务,安全专家通过工具扫描探测和人工发现的方式去发现不同层面安全漏洞。安全专家从漏洞发现到漏洞修复全流程跟踪,帮助您做好漏洞修复...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
Encrypt
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
创建别名
通过控制台创建别名 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥 密钥 列的 创建别名。在 创建别名 对话框,输入别名。单击 确定。说明 您可以单击 用户主...
数据加密
密钥管理服务KMS是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只...
管理及使用通用凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。设置凭据值 根据您要托管的...
产品架构
安全存储:支持保护网关中已下载的密钥安全,防止密钥被异常窃取。节点SDK具有以下特性:LoRaWAN协议栈:支持LoRaWAN 1.0.2/1.1 版本。分组广播:支持分组广播下行传输数据,大幅提升网络的下行通道效率。AT指令扩展:符合ICA标准指令集。
密钥服务概述
托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行生命周期管理。创建密钥 禁用密钥 计划删除密钥 您可以对密钥进行轮转。密钥轮转概述 自动轮转密钥 您可以...
容器服务Kubernetes版ACK集成KMS凭据
参数 说明 示例值 command.backend 对接的外部密钥管理系统后端。当前仅支持阿里云KMS,配置为alicloud-kms。alicloud-kms command.region 从指定地域获取secret凭据。cn-hangzhou command.disablePolling 关闭从KMS后端自动同步拉取最新的...
GenerateDataKey
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。重要 对数据密钥加密时仅支持GCM加密模式。数据密钥内容由KMS通过高质量的随机数生成器产生,与加密它的KMS密钥材料内容无关。和 AdvanceGenerateDataKey 的区别 ...
为RAM用户解绑MFA设备
将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 U2F安全密钥 页签单击 停用U2F安全密钥。在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,单击目标RAM用户名称。在 认证管理 页签,单击 U2F安全密钥 页签,然后单击 停用U2F...
计划删除密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多>计划删除密钥。在 计划删除密钥 对话框,填写 预删除周期。预删除周期 取值为:...
密钥策略概述
具体操作,请参见 为RAM用户授权、为RAM角色授权、密钥管理服务自定义权限策略参考。当阿里云账号、RAM身份(RAM用户或RAM角色)通过阿里云控制台、OpenAPI或CLI发起KMS资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
- 产品推荐
- 这些文档可能帮助您