身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
阿里云SDK for Java
在KMS软件密钥管理实例或硬件密钥管理实例中创建密钥时,请务必正确设置参数DKMSInstanceId,其他创建密钥的场景无需填写该参数。设置KMS实例Id request.setDKMSInstanceId(kmsInstanceId);密钥规格 request.setKeySpec("RSA_2048");密钥...
AsymmetricEncrypt
OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 318 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 342 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 6047 本文将提供一个示例,使用密钥ID为 5c438b18-05...
AsymmetricDecrypt
OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 384 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 384 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 最大6144 本文将提供一个示例,使用密钥ID为 5c438b...
AsymmetricVerify
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法RSA_PSS_SHA_256对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=生成的签名值...
AsymmetricEncrypt
OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 318 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 342 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 6047 本文将提供一个示例,使用密钥ID为 5c438b18-05...
AsymmetricSign
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法 RSA_PSS_SHA_256 对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy*=进行签名。...
AsymmetricSign
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法 RSA_PSS_SHA_256 对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy*=进行签名。...
证书管家快速入门
步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 创建证书。在 创建证书 对话框,设置以下参数。参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO ...
AsymmetricDecrypt
OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 384 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 384 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 最大6144 本文将提供一个示例,使用密钥ID为 5c438b...
AsymmetricVerify
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法RSA_PSS_SHA_256对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=生成的签名值...
日志服务概述
关于如何查询操作事件,请参见 使用操作审计查询密钥管理服务的操作事件。通过KMS服务Endpoint share_gateway_api_name api_name 事件说明 事件场景描述 GetSecretValue Decrypt 获取凭据值。自建应用获取凭据值。GenerateDataKey ...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
应用接入点概述
详细内容,请参见 密钥管理服务支持被审计的事件说明、使用操作审计查询密钥管理服务的操作事件。KMS支持和日志服务集成,记录应用接入点中ClientKey的调用情况。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
联系我们
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
数据加密和密钥管理
在制品供应链生命周期中统一使用密钥管理服务进行管理,同时,企业内部安全管理运维团队可针对供应链各环节增加自动化安全扫描卡点,从源头上防止敏感信息的传播和泄露。审计和监控 在企业应用系统中,涉及密钥生命周期管理和读写使用的...
敏感数据加密
在制品供应链生命周期中统一使用密钥管理服务进行管理,同时,企业内部安全管理运维团队可针对供应链各环节增加自动化安全扫描卡点,从源头上防止敏感信息的传播和泄露。审计和监控 在企业应用系统中,涉及敏感数据生命周期管理和读写使用...
开通服务
开通媒体处理服务前,您...开通密钥管理服务 密钥管理服务计费说明 视频点播 MPS处理后的文件支持使用视频点播进行内容加速分发。开通视频点播 视频点播计费说明 CDN MPS处理后的文件支持使用CDN进行内容加速分发。开通CDN服务 CDN计费说明
云盘加密
RDS PostgreSQL云盘加密需要使用密钥管理服务KMS,具体请参见 购买和启用KMS实例。开启云盘加密。创建RDS PostgreSQL时,如果满足前提条件,则可以在选择存储类型后,勾选 云盘加密,然后选择相应的 密钥。默认选择RDS托管的服务密钥...
管理密钥别名
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
云盘加密
计费 云盘加密功能需要使用密钥管理服务KMS(Key Management Service),使用时会涉及密钥管理费用和API调用费用。关于KMS服务费用,详情请参见 KMS计费说明。开启方式 仅支持在 创建AnalyticDB MySQL版集群 时可以开启云盘加密。如需开启...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
非对称数字签名
开始之前 您需要使用ALIYUN CLI调用 CreateKey 接口,在KMS中创建恰当类型的非对称密钥(设定KeySpec参数),并且设定Usage参数为 SIGN/VERIFY。创建RSA签名密钥:aliyun kms CreateKey-KeySpec=RSA_2048-KeyUsage=SIGN/VERIFY-...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
服务器端加密
使用用户管理密钥会产生少量的KMS密钥使用费用。更多信息,请参见 KMS计费说明。NAS托管密钥 使用NAS完全托管的密钥加密每个文件系统。该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用...
数据加密
借助密钥管理服务,用户可以安全、便捷的使用密钥,专注于开发加解密功能场景。用户可以通过KMS控制台中查看和管理KMS密钥。除了采用AES-256加密算法外,KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,...
透明数据加密概述
数据加密:使用密钥管理服务(Key Management Service,简称KMS)提供的服务密钥或您上传至KMS的自定义密钥,对数据文件进行加密。说明 TDE加密使用的密钥由KMS产生和管理,RDS不提供加密所需的密钥和证书。RDS PostgreSQL支持Aliyun_AES_...
代码仓库加密是如何实现的?
2.密钥使用 Git是一个计算密集型的服务,如果直接使用密钥管理服务的加解密能力,那么这个性能是难以接受的。那这里还有什么方案呢?我们可以使用信封加密技术。顾名思义,我们可以使用数据密钥,来对我们明文的代码数据进行加密,使用数字...
客户端加密
对于主密钥的使用,目前支持如下两种方式:使用KMS托管用户主密钥 使用用户自主管理密钥 完整的示例代码请参见 GitHub。使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥,只需要...
专属KMS PHP SDK
代码示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new ...
快速入门
应用接入专属KMS基础版实例后,专属KMS将为您的业务数据和运行数...后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 专属KMS Python SDK。
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
Sign
使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名...
Verify
使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名...
- 产品推荐
- 这些文档可能帮助您