如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
通过密码或密钥认证登录Windows实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。使用Workbench连接Windows实例时相关安全组规则的详情 安全组规则详情和网络类型有关:如需连接专有网络实例,...
通过密码或密钥认证登录Linux实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。可选:您可以单击 添加材料,继续添加多个认证材料。每一个凭据至少保留一个认证材料。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。如果已有凭据:配置登录...
在阿里云APP上使用Workbench登录实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。说明 您可以单击 增加,继续添加多个认证材料。每一个凭据需至少保留一个认证材料。单击 保存。您可以在凭据列表查看已新增的凭据信息,也可以根据需要禁用、修改、删除已有凭据。
UpdateRotationPolicy
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
API概览
如果配置密钥自动轮转,KMS将周期性自动生成新的密钥版本。密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用...
阿里云客户端应用配置项说明
自动连接主机 若有已保存的密码或者密钥,则自动跳过登录对话框,连接实例,默认开启。本地终端 支持一键打开本地终端,您可以根据需要选择是否将当前账号身份信息添加到环境变量中,以供阿里云CLI、Terraform等命令行工具统一使用。在客户...
编辑节点池
开启前,请先配置节点池的自动弹性伸缩能力,操作步骤可参考 步骤一:开启节点自动伸缩。付费类型 节点池支持 按量付费、包年包月 和 抢占式实例 三种节点付费类型。为保证节点池统一,按量付费、包年包月 节点池与 抢占式实例 节点池之间...
实例内第三方软件安装与配置问题
您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的源地址内容已移除。当您在CentOS 6/8系统内继续使用默认配置的源地址时会发生报错。建议您先切换...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
应用场景
托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
设置透明数据加密
PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。操作步骤 登录 云原生分布式数据库控制台。在...
使用RAM实现对资源的访问控制
密钥服务接口 KMS接口 Action 资源类型 ListKeys kms:ListKeys 抽象密钥容器 CreateKey kms:CreateKey 抽象密钥容器 DescribeKey kms:DescribeKey 密钥 UpdateKeyDescription kms:UpdateKeyDescription 密钥 EnableKey kms:EnableKey 密钥 ...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
自动轮转密钥
每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现密钥的自动轮转。密钥版本的类别 CMK的密钥版本分为以下2种:主版本(Primary Key Version)主版本是CMK的活跃加密...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。说明 开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:AES_256_CBC RDS MySQL 5.6:AES_128_ECB 前提条件 实例类型如下:RDS MySQL 8.0高可用系列...
设置透明数据加密TDE
部分可用区不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB MySQL版 使用。注意事项 如果是IO bound场景,开通TDE后,可能会对数据库性能产生一定影响。已加入全球数据库网络(GDN)的集群支持...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
设置透明数据加密
使用由阿里云自动生成的密钥:该方式使用的加密密钥(KEK)为KMS的服务密钥。使用已有自定义密钥:该方式使用的加密密钥(KEK)为您上传至KMS的自定义密钥(CMK)。如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并...
存储加密
是否加密 选择 需要加密,指定创建的MaxCompute项目开启数据存储加密功能,需要选择密钥和对应算法:密钥:项目空间使用的密钥类型,包含默认密钥(MaxCompute Default Key)和自带密钥(BYOK)。默认密钥(MaxCompute Default Key)是...
导入发布包
自动识别结果 针对来源环境和目标环境生效的都是自动识别记录,且来源环境的自动识别结果和目标环境的自动识别结果冲突时的处理策略,支持 追加、覆盖 或 覆盖并锁定。追加:将来源环境的自动识别结果追加到目标环境中,作为一条识别记录,...
导入发布包
自动识别结果 针对来源环境和目标环境生效的都是自动识别记录,且来源环境的自动识别结果和目标环境的自动识别结果冲突时的处理策略,支持 追加、覆盖 或 覆盖并锁定。追加:将来源环境的自动识别结果追加到目标环境中,作为一条识别记录,...
绑定SSH密钥对
如果ECS实例原先使用密码认证,绑定密钥对后,密码验证方式自动失效。说明 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件中。通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对,具体操作,请参见 添加或替换密钥对...
GPG 签名杜绝提交伪造
说明 Git 虽然是密码级安全的,但并不是万无一失的。当有人的用户密码泄露,或者有人想恶意伪造他人的提交,就有可能冒名你信任的人,向你的代码仓库提交恶意代码。你可以使用GPG 在本地签署你的提交记录(commit)或者标签(tag)。Codeup...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
使用托管密码机
具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对...
功能优势
支持用户指定密钥,且服务结束时自动销毁 用户可以任意选择己方信任的已有或者第三方密钥管理服务,获取密钥后,动态传递给全密态客户端(例如传参)。通过客户端接入全密态数据库的方法,请参见 客户端使用说明。密钥仅由用户持有,运行时...
应用接入常见问题
调用KMS接口时出现UnsupportedOperation报错 可能原因 解决方案 应用程序调用KMS实例中创建的密钥进行密码运算时,使用了阿里云SDK。请使用KMS实例SDK,调用您在KMS实例中创建的密钥进行密码运算。更多信息,请参见 KMS实例SDK。应用程序...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
密码与密钥相关问题
堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机账户只配置了密钥且没有托管密码,密钥认证失败时会提示您输入服务器的登录密码。您可以通过以下方式进行排查:请确保在...
- 产品推荐
- 这些文档可能帮助您