密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
安装和配置Ansible
sudo pip install footmark sudo pip install ansible_alicloud 执行以下命令配置访问密钥来访问阿里云资源。export ALICLOUD_ACCESS_KEY="your_accesskey"export ALICLOUD_SECRET_KEY="your_accesskey_secret"关于如何生成访问密钥,请...
凭据管理常见问题
您在创建凭据时,需要指定同一个实例下的对称密钥用来加密凭据。KMS对凭据值使用该密钥经信封加密后保存在您专属的存储空间。说明 KMS不会对凭据名称、版本号、版本的标记状态等元数据进行加密。当您的应用程序请求凭据时,KMS通过RAM或...
别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
GenerateDataKeyWithoutPlaintext
KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...
GenerateDataKeyWithoutPlaintext
KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...
密钥轮转概述
减小破解密钥的时间窗口 如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的密文数据用新的加密密钥轮转加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不...
使用KMS信封加密在本地加密和解密数据
GenerateDataKey 在线生成数据密钥,用指定CMK加密数据密钥后,返回数据密钥的密文和明文。Decrypt 解密KMS直接加密的数据(包括GenerateDataKey产生的数据密钥的密文),不需要指定CMK。加密和解密本地文件 说明 阿里云账号AccessKey拥有...
数据加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。对于主密钥的使用,目前支持以下两种方式...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。加密方式 对于主密钥的使用,目前支持...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
高性能版Spark全密态计算引擎使用示例
一个主密钥可加密多个列,主密钥ID和列名之间用 半角冒号(:)分隔,加密列之间用半角逗号(,)分隔,不同主密钥之间用半角分号;分隔。parquet.encryption.footer.key 是 Footer密钥,用来加密Parquet文件的元数据等信息。说明 Footer是...
加密数据盘
如果您的业务需要满足安全合规要求,可以考虑使用数据盘加密来提升数据的安全性。前提条件 请确保已购买和启用KMS实例。具体操作,请参见 购买和启用KMS实例。操作步骤 您可以在创建ECS实例或创建数据盘时加密数据盘,存量的非加密云盘不能...
什么是公钥和私钥?
使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...
产品优势
一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的密文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。更多信息,请参见 自动轮转密钥。高可靠、高可用、可伸缩 作为全托管的分布式服务,...
数据加工快速入门
说明 日志服务默认以序号1中配置的存储目标(本案例中为target0)为默认存储目标,用来存储其他未符合条件的日志。目标Region 选择目标Project所在地域。跨地域数据加工使用HTTPS协议传输,确保日志数据的私密性。跨地域数据加工使用公网...
DeleteKeyPairs-删除指定的云手机密钥对
删除一对或者多对云手机密钥对。接口说明 删除云手机密钥对后,您需要注意 无法通过 ListKeyPairs 查询该云手机密钥对。若已有云手机实例绑定了该密钥对:阿里云不再为您保存该密钥对,但是实例可以正常使用该密钥对。调试 您可以在OpenAPI...
DeleteKeyPairs-删除一对或者多对SSH密钥对
调用DeleteKeyPairs删除一对或者多对SSH密钥对。接口说明 删除 SSH 密钥对后,您需要注意:无法通过 DescribeKeyPairs 查询该 SSH 密钥对。若已有 ECS 实例绑定了该 SSH 密钥对,则该 SSH 密钥对不支持被删除。调试 您可以在OpenAPI ...
使用KMS对接全密态MySQL EncJDBC
全密态MySQL数据库的安全核心在于密钥MEK的管理,您可以使用阿里云KMS来完成MEK的托管和获取,操作便捷、安全性高。本文介绍如何使用阿里云KMS接入全密态MySQL EncJDBC,以完成对全密态MySQL密钥的托管。背景 全密态MySQL数据库的MEK...
TDE透明数据加密
用密钥对密钥进行经一步加密。MDEK(Memory Data Encryption Key)存在于内存的数据加密密钥。通过 pg_strong_random 随机生成,存在内存中,作为实际加密数据的密码。TDEK(Table Data Encryption Key)表数据加密密钥。由MDEK经过HKDF...
配置
访问密钥(AccessKey)所有和云网管端交互的请求都必须经过安全验证,而 访问密钥 就是用来对请求进行安全验证的关键因子,且以AccessKey ID和AccessKey secret方式成对出现。在Client构造时需要指定两个参数:访问密钥对(AccessKey ID,...
GPG 签名杜绝提交伪造
如果没有GPG密钥对,或者你不想使用任何已有的密钥来签署提交和标签,则生成一个新的GPG密钥对。如果已经存在一个GPG密钥对,并且你想使用它来签署提交和标签,则将 GPG公钥 添加到Codeup帐户中。生成新的密钥 如果你没有现成的 GPG 密钥对...
GetUserLicense
GatewayTupleHybridCount Long 100 hybird网关密钥已用数量。表示当前用户账号已经使用的hybird网关密钥数量。GatewayTupleHybridLimit Long 100 hybird网关密钥容量。表示当前用户账号可以使用的hybird网关密钥数量上限。...
属性
默认是空的,避免有一个单一的封装密钥被用来封装所有的密钥。CKA_WRAP必须为"true"才能使用这个属性。下表列出了作为CKA_WRAP_TEMPLATE操作的一部分所支持的子属性。CKA_WRAP_TEMPLATE的一部分,支持操作C_GenerateKeyPair,C_GenerateKey...
配置
访问密钥(AccessKey)所有和日志服务端交互的请求都必须经过安全验证,而访问密钥就是用来对请求进行安全验证的关键因子,且以AccessKey ID和AccessKey Secret方式成对出现。在构造Client时需要指定两个参数:访问密钥对(AccessKey ID和...
基本概念
公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
加密函数
多密钥加密:MaxCompute密钥管理对象Keyset,可以存放1个或多个密钥,您可以手动在Keyset中增加密钥,密钥的轮转和查看原始密钥。MaxCompute SQL多密钥加解密函数介绍如下。函数 功能 NEW_KEYSET 根据指定的算法类型,创建对应的密钥Keyset...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
凭据管家概述
自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...
计划删除密钥
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。背景信息 为CMK设置预删除周期后,密钥...
非对称密钥概述
数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来产生签名,使用公钥验证签名可以实现以下目的:验证数据的完整性(integrity):如果数据和签名不匹配,...
步骤一:部署客户端
本实践选择gRPC TLS建立客户端和TensorFlow Serving之间的通信连接,并设置TensorFlow Serving域名来创建单向TLS Keys和证书,用来建立安全通信通道。该脚本将会创建ssl_configure文件夹,里面包含server和client相应的证书。service_...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质...托管密码机采用云计算“用多少花多少”的计费模式,帮助您免去硬件采购的初始成本,以及后续研发和运维带来的持续性投入。
服务端集成加密概述
云产品必须通过恰当的用户授权,才可以使用对应的主密钥来产生DK,用于业务数据的加密,也只有通过用户授权,才可以使用对应的主密钥来解密DK的密文,用于业务数据的解密。DK的明文仅会在您使用的云产品服务实例所在的宿主机的内存中使用,...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
- 产品推荐
- 这些文档可能帮助您