使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
非对称数据加解密
创建密钥类型为RSA_2048的密钥:aliyun kms CreateKey-KeySpec=RSA_2048-KeyUsage=ENCRYPT/DECRYPT-ProtectionLevel=HSM 获取公钥 1.调用GetPublicKey接口获取非对称密钥的公钥。aliyun kms GetPublicKey-KeyId=5c438b18-05be-40ad-b6c2-3...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
密钥管理服务系统权限策略参考
本策略定义了管理密钥管理服务(KMS)的权限。查看策略详情 AliyunKMSReadOnlyAccess 您可以将 AliyunKMSReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问密钥管理服务(KMS)的权限。查看策略详情 AliyunKMSSecretAdminAccess 您...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
API概览
用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将密钥材料导入密钥时所需的参数。ImportKeyMaterial 用于在创建外部密钥(BYOK)时,将密钥材料...
调用密钥管理服务KMS的API接口时返回“QPS Limit ...
问题描述 使用阿里云密钥管理服务KMS过程中,在调用KMS的API时,返回以下错误:{"HttpStatus":429"Code":"Rejected.Throttling""Message":"QPS Limit Exceeded""RequestId":"e85db688-a2d3-44ca-9790-4259etas154f"} 问题原因 KMS对每秒...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
概述
密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开HSM的安全边界。凭据管家(可选组件,按需购买)专属KMS基础版集成凭据管家...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
使用KMS信封加密在本地加密和解密数据
阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较大,则可以通过KMS的密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。这类加密模式叫作信封加密。背景信息 典型的场景包括(但不限于)...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
管理跨地域同步
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营>灾备管理>跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
禁用密钥
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 对话框,单击 确定。执行结果 成功禁用密钥后,密钥...
概述
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
管理密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 ...
产品选型
管理KMS实例 密钥管理 密钥规格 Aliyun_AES_256 Aliyun_AES_256 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称...
管理密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
人工轮转主密钥
对于这类情况,如果您希望具备自动轮转密钥的能力,则不能使用服务密钥,也不能使用自带密钥(您导入到KMS的外部密钥),因为它们并不支持密钥自动轮转。KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置...
使用托管密码机
通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在 创建密钥 对话框,设置 KMS实例、密钥类型、密钥用途、别名、保护级别、...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
管理密钥
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 密钥管理 页面,单击 默认密钥 页签。单击主密钥 操作 列的 启用,完成配置项设置,然后单击 确定。配置项 说明 密钥别名 密钥的别名标识符。支持...
删除密钥材料
通过控制台删除密钥材料 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待删除密钥材料的密钥,单击 别名,进入密钥管理页面。在 密钥材料 区域,单击 删除密钥材料。在 ...
【公告】密钥管理服务控制台界面更新公告
公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将支持创建和管理软件密钥、硬件密钥和默认密钥,您可以在控制台通过按钮切换新版控制台进行体验。如果您使用的是历史版本的密钥管理服务,新版控制台暂时不...
授权信息
密钥接口 KMS接口 Action 资源类型 ARN格式 ListKeys kms:ListKeys 抽象密钥容器 acs:kms:${region}:${account}:key CreateKey kms:CreateKey DescribeKey kms:DescribeKey 密钥 acs:kms:${region}:${account}:key/${key-id} ...
创建别名
通过控制台创建别名 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥 密钥 列的 创建别名。在 创建别名 对话框,输入别名。单击 确定。说明 您可以单击 用户主...
密钥管理常见问题
KMS密钥删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 不可以。KMS只支持通过计划删除密钥的方式删除密钥,在您设置的预删除周期后,密钥会被删除且无法恢复。在预删除周期内,您可以取消删除。针对自行导入密钥材料的...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和...相关文档 使用操作审计查询密钥管理服务的操作事件 日志服务概述
证书管家概述
生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 ...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
删除别名
[{"Effect":"Allow","Action":["kms:DeleteAlias"],"Resource":["acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*","acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过控制台删除别名 登录 密钥管理服务控制台。...
产品计费
通过阅读本文,您可以快速了解阿里云KMS的计费方式、计费周期、计费项、到期说明和续费详情。背景信息 KMS为您提供免费的默认密钥,用于云产品服务端加密,默认密钥无需购买KMS实例可直接使用。如果您需要扩展主密钥、使用凭据管家能力或为...
查询指定密钥关联的别名
查询指定密钥关联的别名只会返回与指定密钥相关联的别名...通过ALIYUN CLI查询指定密钥关联的别名 通过命令 aliyun kms ListAliasesByKeyId 查询指定密钥关联的别名。aliyun kms ListAliasesByKeyId-KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2*
- 产品推荐
- 这些文档可能帮助您