Windows系统实例的宕机问题排查
更多信息,请参见 常见宕机原因和解决方案。方式二:通过系统事件定位 登录 ECS管理控制台,左侧导航栏单击 事件。在左侧导航栏单击 非预期运维事件。单击发生宕机运维事件实例右侧的 诊断操作系统错误根因,诊断实例宕机原因。根据返回的...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
KMS计费说明
密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥 的密钥版本 0.0 用户 软件密钥 的密钥版本 0.014 基础硬件密钥 的密钥版本 0.237 高级硬件密钥 的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
AdvanceEncrypt
关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
Encrypt
关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
【公告】密钥管理服务控制台界面更新公告
公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将支持创建和管理软件密钥、硬件密钥和默认密钥,您可以在控制台通过按钮切换新版控制台进行体验。如果您使用的是历史版本的密钥管理服务,新版控制台暂时不...
加密解密与签名验签的原理
加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
应用场景
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
支持集成KMS加密的云产品
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
CreateKey
阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
CreateKey
阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
Sign
使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名...
API概览
密钥管理 密钥管理接口用于密钥、别名的创建、删除等管理操作。API 描述 CreateKey 创建密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
Verify
使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
产品计费
通过阅读本文,您可以快速了解阿里云KMS的计费方式、计费周期、计费项、到期说明和续费详情。背景信息 KMS为您提供免费的默认密钥,用于云产品服务端加密,默认密钥无需购买KMS实例可直接使用。如果您需要扩展主密钥、使用凭据管家能力或为...
堡垒机集成ECS凭据
重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。标签 凭据的标签,方便您对凭据进行分类管理。每个标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签...
凭据管理快速入门
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...
通用凭据概述
了解通用凭据 通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。组成部分 说明 元数据 凭据的元数据包含以下部分:凭据名称。当您访问KMS凭据管家相关接口时,用来指代凭据。加密密钥标识符。用于您指定自选...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
- 产品推荐
- 这些文档可能帮助您