子设备动态注册
}(可选)步骤3:子设备动态注册 获取子设备动态密钥,但子设备与网关设备不需要提前绑定,仅使用子设备的产品密钥。说明 如果返回值为 STATE_SUCCESS,表示子设备动态注册成功,密钥保存在 sub_device_meta.device_secret 中。子设备动态...
使用ID²-KM将设备接入阿里云物联网平台
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.4 选择设备认证算法:IoT设备身份认证支持国际算法(AES-128、AES-192、AES-256)和国密算法(SM1、SM2、SM4-128),能满足企业不同安全等级的需求。说明 国密...
使用ID²-SE将设备接入阿里云物联网平台
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.5 设备端对接:3.5.1 ID²设备端SDK框架:IoT Application:设备端的应用程序,负责业务数据处理,包括设备认证、设备建连和数据收发等。2.IoT Linkkit:阿里...
使用ID²-KM将设备接入自建的物联网系统
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现 3.5 集成云端SDK 3.5.1 阿里云账号的AccessKey AccessKey是调用阿里云API的身份凭证,请参见 获取AccessKey。需要注意的是AccessKey的归属账号必须与创建产品时的...
使用ID²-SE将设备接入自建的物联网系统
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.5 集成云端SDK 3.5.1 阿里云账号的AccessKey AccessKey是调用阿里云API的身份凭证,请参见 获取AccessKey。需要注意的是AccessKey的归属账号必须与创建产品时...
KMS计费说明
密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥 的密钥版本 0.0 用户 软件密钥 的密钥版本 0.014 基础硬件密钥 的密钥版本 0.237 高级硬件密钥 的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
告警事件
在 事件监控 页签,产品选择 密钥管理服务,然后选择事件级别、事件名称和时间段,单击 搜索。在事件列表中,单击目标事件对应 操作 列的 详情。设置系统事件告警 您可以为系统事件设置报警规则,当异常发生时,您可以及时收到报警通知,...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS PostgreSQL控制台开启云盘加密时,选择服务密钥(Default ...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
总览
配置项 说明 产品 选择 密钥管理服务。资源范围 报警规则作用的资源范围。取值:全部资源:报警规则作用于指定云产品的全部资源上,对于新加入的资源生效。应用分组:报警规则作用于指定云产品的指定应用分组内的全部资源上,对于新加入的...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
网站电商配置
网站电商配置主要由订单列表、销售配置、支付配置三部分组成。本文旨在介绍如何使用这三部分功能。1.1、订单列表 应用场景:用于用户已在网站下单,可查看用户订单信息。功能说明:可通过订单状态、下单时间、用户名、订单编号筛选查看订单...
网站电商配置
网站电商配置主要由订单列表、销售配置、支付配置三部分组成。本文旨在介绍如何使用这三部分功能。1.1、订单列表 应用场景:用于用户已在网站下单,可查看用户订单信息。功能说明:可通过订单状态、下单时间、用户名、订单编号筛选查看订单...
计划删除密钥
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。背景信息 为CMK设置预删除周期后,密钥...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
什么是密钥管理服务
功能 说明 参考文档 丰富的密钥管理类型 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。密钥服务概述 先进的安全合规...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
应用接入常见问题
服务密钥由云产品代您创建和管理,请您使用用户主密钥(CMK)。调用生成数据密钥 GenerateDataKey 接口时,用户主密钥(CMK)的密钥算法为RSA、ECC 或SM2 非对称算法。请确保用户主密钥(CMK)的密钥算法是AES 或SM4 对称算法,且密钥用途...
安全白皮书
无论是云产品使用密钥,还是用户应用使用密钥,您都可以审计调用KMS接口使用密钥的情况。Hologres支持的能力 考虑到数仓中存储的高价值数据往往具有更高的密级要求,Hologres仅支持 可见可控的半托管加密(BYOK)。BYOK是业界普遍认可的一...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
监控动态RDS凭据轮转
产品类型 选择 密钥管理服务。事件类型 报警事件的类型。取值:异常:仅对动态RDS凭据轮转失败事件进行报警。Notification:仅对动态RDS凭据轮转成功事件进行报警。全部类型:对所有动态RDS凭据轮转事件进行报警。事件等级 您需要订阅的...
2023年
密钥集(KEYSET)使用说明 2023-10-20 新增USE_WRAPPED_KEYSET 新说明 MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密...
监控动态ECS凭据轮转
产品类型 选择 密钥管理服务。事件类型 报警事件的类型。取值:异常:仅对动态ECS凭据轮转失败事件进行报警。Notification:仅对动态ECS凭据轮转成功事件进行报警。说明 您可以同时选择 异常 和 Notification,表示对所有动态ECS凭据轮转...
云盘加密概述
默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建及管理生命周期。方便快捷。更多信息,请参见 密钥服务概述。用户主密钥,下图② 您自行创建的加密密钥,您对该类型的密钥拥有完全的管理权限,包括创建...
数据加密
表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式。两种加密方式的加密密钥均需在KMS获取,请根据实际需要选择。密钥管理服务KMS是一...
概述
设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等密钥。设备接入物联网平台时,会使用物联网平台颁发的密钥信息,进行身份认证。针对不同的使用环境,物...
支付宝支付设置
(特殊:仅开通电脑网站或仅开通手机网站用户可以只需开通对应的产品即可,无需两个同时开通)填写签约资料,根据实际情况填写即可。完成签约信息填写后点击【提交】,等待签约审核,审核完成后在能力列表中可以看到能力的状态变为【已开通...
微信支付设置
4.开通支付产品 4.1 进入微信商户平台,点击【产品中心-产品大全-我的产品】开通“JSAPI支付”、“Native 支付”、“H5支付”。4.2 支付产品介绍【JSAPI支付】定义:JSAPI支付是指用户在微信中打开商户的H5页面,商户在H5页面通过调用微信...
什么是加密服务
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。加密服务可以帮助您执行如下密码计算:生成、存储、导入、导出和管理加密密钥,包括对称密钥和非对称密钥对。使用对称和非对称算法...
- 产品推荐
- 这些文档可能帮助您