别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
使用KMS对接全密态MySQL EncJDBC
说明 MEK是一个128位的密钥,我们可以用各种工具生成,包括OpenSSL、阿里云KMS等。利用凭据管理服务将MEK托管到阿里云KMS。配置EncJDBC,接入阿里云KMS。步骤一:生成MEK 本功能需要生成一个128位的密钥,用16位的十六进制字符串表示。例如...
密钥轮转概述
减小破解密钥的时间窗口 如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的密文数据用新的加密密钥轮转加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不...
GPG 签名杜绝提交伪造
Windows Windows 推荐下载 Gpg4win macOS macOS 推荐下载 gpgtools 查看已存在的密钥对 在你生成新的密钥对之前,可以先检查是否有已存在的密钥对。支持的 GPG 密钥算法 Codeup支持几种GPG密钥算法。如果你尝试添加使用不受支持的算法生成...
GetUserLicense
表示当前用户账号已用的网关合约密钥-标准规格数量。GatewayTupleStandardLimit Long 100 网关合约密钥-标准规格限额。表示当前用户账号可以接入网关合约密钥-标准规格容量。LocalJoinPermissionCount Long 100 专用入网凭证服务的用量。...
GenerateDataKeyWithoutPlaintext
可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请...
GenerateDataKeyWithoutPlaintext
可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
API概览
说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转策略。如果配置密钥自动轮转,KMS将...
API概览
处于待删除状态的密钥,在计划的日期到期之前,可以取消删除的计划,重新设置密钥状态为启用。DeleteKeyMaterial 直接删除用户主密钥的密钥材料。针对导入的外部密钥(BYOK),可以直接删除导入的密钥材料,删除密钥材料后的用户主密钥状态...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
密钥轮转
密钥创建后KMS会生成初始密钥版本并将其设置为主版本,轮转后会生成一个新的密钥版本,并将新的密钥版本设置为主版本,具体请参见下图。如果您设置了周期性自动轮转,则 下一次的轮转时间=上一次的轮转时间+轮转周期。说明 您可以调用 ...
AdvanceGenerateDataKey
KeyVersionId string key-hzz62f1cb66fa42qo*-17kedv*加密数据密钥的密钥版本标志符。Algorithm string AES_GCM 加密算法。Iv bytes 二进制数据 加密数据密钥时使用的初始向量。RequestId string c0065a6d-7784-4ef2-a692-288fdcbc7b9d ...
自动轮转密钥
因此,以上两种类型的密钥不支持以自动或人工的方式进行基于版本的密钥轮转。此外,KMS也不支持自带密钥的多版本功能,原因如下:自带密钥的持久性和生命周期由用户强管控,本身就具有较高的管理难度和易错风险(例如:您需要有云下的密钥...
服务端集成加密概述
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
密钥管理常见问题
除服务密钥外,其他的密钥支持删除。仅支持通过计划删除的方式删除。您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除...
基本概念
您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),此时,KMS将不会为该CMK生成密钥材料,您可以为该CMK导入密钥材料。关于密钥材料的更多信息,请参见 导入密钥材料。信封加密(Envelope Encryption)当您需要加密业务...
TDE透明数据加密
KEK_HMAC(Hash-based Message Authentication Code of Key Encryption Key)基于哈希消息认证码算法生成的密钥加密密钥摘要。ENCMDEK和HMACK经过HMAC算法生成KEK_HMAC,用于还原密钥时的校验信息。ENCMDEK(Encode Memory Data Encryption...
TDE透明数据加密
KEK_HMAC(Hash-based Message Authentication Code of Key Encryption Key)基于哈希消息认证码算法生成的密钥加密密钥摘要。ENCMDEK和HMACK经过HMAC算法生成KEK_HMAC,用于还原密钥时的校验信息。ENCMDEK(Encode Memory Data Encryption...
密钥管理类型和密钥规格
本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
GenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
AdvanceGenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
GenerateDataKeyPair
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
AdvanceGenerateDataKeyPair
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
使用KMS密钥进行信封加密
应用程序将数据密文、数据密钥密文、KMS的密钥(即用于生成数据密钥的密钥)和加密参数(包含生成数据密钥时的加密算法以及IV)进行保存。信封解密流程 应用程序通过KMS实例SDK调用 Decrypt 接口解密数据密钥密文,得到数据密钥明文,然后...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
对称加密概述
如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
删除密钥材料
与普通密钥不同,外部密钥的密钥材料可能会过期,也可以直接删除。当密钥材料过期或者被删除以后,密钥将无法继续使用,由该密钥加密的密文也无法被解密。您可以导入相同的密钥材料使得CMK再次可用,建议您自行保存密钥材料的副本。通过...
管理密钥
重要 如果您创建的密钥用于加密凭据值,请选择对称密钥。密钥规格 密钥的规格。对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/...
GenerateDataKey
在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求消息定义 message GenerateDataKeyRequest { string KeyId=1;int32 NumberOfBytes=2;bytes Aad=3;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId ...
计划删除密钥
背景信息 为CMK设置预删除周期后,密钥状态将变更为 待删除,处于 待删除 状态的密钥不产生费用。说明 云产品的服务密钥不支持删除,其 计划删除密钥 按钮不支持操作。云产品的服务密钥一般以 acs/云产品 为别名。前提条件 计划删除密钥前...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
- 产品推荐
- 这些文档可能帮助您