托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
功能特性
加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠...
证书管家概述
证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 ...
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
专属KMS基础版和标准版的差异
具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在用户独享的硬件安全密码模块(HSM)资源池,同时支持云产品原生的数据加密,适用于以下场景:需使用密码资源池满足监管合规需求或安全诉求。敏感数据加密存储。签名验签...
产品选型
对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 参考文档 服务密钥 主密钥 计费模式 免费 免费 包年包月 包年包月 重要 使用该实例还需要购买2个密码机实例,费用详情,请参见 加密服务产品计费。产品计费 应用场景 云产品服务端...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
什么是加密服务
概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS 140-2 3级认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的...
使用托管密码机
将外部密钥导入托管密码机时,阿里云会进行如下操作:当您调用 GetParametersForImport 时:阿里云将根据您指定的保护级别 Hsm,在托管密码机中生成一个用于导入外部密钥的密钥对,并把密钥对的公钥返回给您。当您调用 ImportKeyMaterial ...
创建密钥
Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。描述 密钥的说明信息。轮转周期 设置对称密钥自动轮转的时间周期。取值:30天。90天。180天。365天。不开启:不开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_...
创建密钥
Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。描述 密钥的说明信息。轮转周期 设置对称密钥自动轮转的时间周期。取值:30天。90天。180天。365天。不开启:不开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_...
用户修改密码
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
用户修改密码
本文中的修改密码指的是修改堡垒机用户密码,用户指的是通过堡垒机用户页面所创建的用户。本文中的操作步骤无法修改服务器密码与阿里云账号密码。SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件...
Mac系统运维
对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。单击 登录 后进入资产管理界面,用鼠标选择已授权的资产,或者通过...
Mac系统运维
对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。单击 登录 后进入资产管理界面,用鼠标选择已授权的资产,或者通过...
使用虚拟机模拟物联网设备
选择解压缩的Ubuntu-16.04目录的Ubuntu 64.vmx文件 等待虚拟机启动到login登录,输入用户名和密码登录:用户名:aliyuniot 密码:aliyun1234 在Ubuntu命令窗口输入命令“ip a”,查看当前虚拟机分配到的IP地址:切换到Windows宿主机,在...
ALIYUN:KMS:Key
取值:Aliyun_AES_256 Aliyun_SM4 RSA_2048 EC_P256 EC_P256K EC_SM2 说明 在中国内地使用托管密码机创建的密钥,默认为Aliyun_SM4类型,其余情况下默认为Aliyun_AES_256。EnableAutomaticRotation Boolean 否 是 是否开启密钥自动轮转。...
对称加密概述
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
资源类型索引
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
新功能发布记录
DirectMail:Doman ALIYUN:DirectMail:Ipfilter ALIYUN:KMS:Key ALIYUN:KMS:Secret ALIYUN:MNS:Queue ALIYUN:MNS:Topic ALIYUN:OOS:Parameter ALIYUN:OOS:SecretParameter ALIYUN:OOS:PatchBaseline ALIYUN:RAM:User ALIYUN:RAM:Group ...
AssociationProperty和AssociationPropertyMetadata
AssociationProperty取值 说明 对应的AssociationPropertyMetadata Password 密码输入。无 TextArea 富文本输入。无 Json JSON对象输入。无 CommaDelimitedList 输入用逗号分隔的数组。无 Code 代码输入。无 FileContent 从本地文件读取...
AssociationProperty和AssociationPropertyMetadata
参数说明 AssociationProperty取值 说明 对应的AssociationPropertyMetadata Password 密码输入。无 TextArea 富文本输入。无 Json 对象输入。无 CommaDelimitedList 逗号分隔的数组。无 Code 代码输入。无 FileContent 从本地文件读取内容...
安装LAMP环境
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查看交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*交换机可用区 专有网络下的交换机可用区ID。华东1可用区K 镜像 ECS镜像ID。默认使用centos_7。更多...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux提供了VHD和QCOW2格式的本地镜像,并已内置cloud-init供您在本地虚拟机(目前仅支持KVM虚拟机)上使用。本文介绍如何在本地虚拟机上使用Alibaba Cloud Linux 3和Alibaba Cloud Linux 2镜像。背景信息 本文示例中,本地...
获取帮助信息
您可以通过 help 命令查看和了解如何使用阿里云CLI:获取阿里云CLI支持的选项和产品列表:aliyun help 获取某个产品的接口信息:aliyun<product>help 例如获取ECS的接口信息:aliyun ecs help 获取某个产品中某个接口所需的参数:aliyun...
调用RPC API和RESTful API
阿里云云产品的API分为RPC和RESTful两种类型,大部分产品使用的是RPC风格。当您使用阿里云CLI调用接口时,不同风格的API,调用方式不同。在阿里云CLI中,使用的命令行结构如下:aliyun<command><subcommand>[options and parameters]aliyun...
AliyunYundunHSMFullAccess
AliyunYundunHSMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunHSMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云盾密码机(HSM)的权限。策略详情 类型:系统策略 创建时间:2016-...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
AliyunYundunHSMReadOnlyAccess
AliyunYundunHSMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunHSMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾密码机(HSM)的权限。策略详情 类型:系统策略 ...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
快速开始
登录小程序 IDE 登录小程序 IDE 支持两种方式:动态密码登录方式 Aliyun AccessKey 登录方式 动态密码登录方式 在小程序 IDE 中,单击左上方的 登录。若未创建过登录环境,会弹出添加环境窗口;若已创建过登录环境,则会弹出登录窗口。如果...
产品优势
本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开存储、独立运行。稳定的云化架构一方面避免了单点故障导致运维业务中断,另一方面阿里云SLS、OSS、RDS都具有高稳定性、高成熟...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
密码与密钥相关问题
本文介绍您在使用密码或密钥时的相关问题及解决方案。为什么配置了密钥或私钥认证登录服务器,登录时仍提示输入密码?堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机...
堡垒机SFTP文件传输问题
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
注册阿里云账号
阿里金融云拥有独立的云计算数据中心,与阿里公共云的数据中心完全隔离,两类数据中心的计算资源无法混用,建议您注册一个全新的阿里云账号用于...说明 请牢记您的用户名与密码,后续使用此用户名与密码登录阿里云官网页面进行控制台操作。
- 产品推荐
- 这些文档可能帮助您