公共错误码
密钥不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.密钥状态为待删除。409 Rejected.Disabled The request was rejected because the key state is Disabled.密钥状态为禁用。...
云盘加密
RDS将通过短信、站内信和邮件等方式通知您实例KMS密钥不可用,通知频率为每日一次,最多不超过三次。如果您选择的实例规格为通用规格,只支持使用RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。独享型规格实例支持RDS托管的...
云盘加密
RDS将通过短信、站内信和邮件等方式通知您实例KMS密钥不可用,通知频率为每日一次,最多不超过三次。如果您选择的实例规格为通用规格,只支持使用RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。独享型规格实例支持RDS托管的...
查询MongoDB实例的某个密钥的详情
Disabled:实例密钥不可用。Enabled MaterialExpireTime string 密钥的过期时间(UTC)。当该值为空时,表示密钥不会过期。2020-07-06T18:22:03Z KeyUsage string 实例密钥的用途。ENCRYPT/DECRYPT EncryptionKey string 实例密钥。2...
设置透明数据加密TDE
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启PolarDB集群会导致PolarDB集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的账号。开通TDE...
云盘加密
RDS将通过短信、站内信和邮件等方式通知您实例KMS密钥不可用,通知频率为每日一次,最多不超过三次。实例规格为通用型时,仅支持使用RDS托管的服务密钥(Default Service CMK)创建云盘加密实例;实例规格为独享型时,支持使用RDS托管的...
设置透明数据加密TDE
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启RDS实例会导致RDS实例不可用。需要使用主账号或者具有AliyunSTSAssumeRoleAccess权限的账号。说明 关于密钥的相关...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
数据安全和加密常见问题
使用已有自定义密钥时,需要注意以下几点:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启 PolarDB 集群会导致 PolarDB 集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
使用EVSM实现应用层敏感数据加解密
0:不产生会话密钥。1:ECB模式加密8字节会话密钥因子,得到8字节会话密钥。2:ECB模式加密16字节会话密钥因子,得到16字节会话密钥。3:密钥的左右8字节异或,得到8字节会话密钥。4:取密钥的左8字节作为会话密钥。5:CBC模式加密16字节...
管理密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用...
MigrateSessionPackage-会话包转移
NO_DATA Success boolean 请求成功与否,成功返回为 true,失败为 false true 示例 正常返回示例 JSON 格式 {"RequestId":"E25FC620-6B6F-12D2-A992-AD8727DC*","Message":"会话包不处于可用状态","Code":"NO_DATA","Success":true } 错误...
密钥管理常见问题
说明 如果您仅删除了自行导入的密钥材料,没有删除密钥,可以再次为该密钥导入同一个密钥材料,使得该密钥可用,使用原密钥加密的数据仍可被解密。在实际业务中,建议您先禁用密钥,确认没有使用该密钥进行解密的数据后,再通过计划删除...
计划删除密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多>计划删除密钥...
常见问题
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
验证IoT设备身份认证通道加密的操作指南
进行服务端身份认证 基于ID²的iTLS会话密钥协商:在Server Hello报文中,同时带有通过ID²服务端加密的PresharedKey(会话密钥派生因子),到设备端通过ID²接口解密 iTLS的设备端和服务端基于相同的PresharedKey派生出会话密钥,用于后续...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个...常见问题 凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”
CreateKeyVersion
为密钥创建新的密钥版本。...请求被拒绝,原因是密钥状态为不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.请求被拒绝,原因是密钥状态为待删除。访问 错误中心 查看更多错误码。
CreateKeyVersion
为密钥创建新的密钥版本。...请求被拒绝,原因是密钥状态为不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.请求被拒绝,原因是密钥状态为待删除。访问 错误中心 查看更多错误码。
属性
注意:这个属性不适用于会话密钥。这是对规范的一种偏离。是 TRUE CKA_WRAP_TEMPLATE 用于封装密钥。与任何使用该封装密钥封装的密钥匹配的属性模板。不匹配的密钥不能被封装起来。更多信息参见CKA_WRAP_TEMPLATE。是 Not defined CKA_...
Decrypt
解密CiphertextBlob中的密文。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:通过阿里云SDK调用OpenAPI,但认证...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
Decrypt
解密CiphertextBlob中的密文。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:通过阿里云SDK调用OpenAPI,但认证...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。...方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
管理密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 或 默认密钥 页签,定位到目标密钥,单击 操作 列的 图标后,单击 ...
管理应用接入点
警告 删除应用接入点前,请确认该应用接入点已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏,单击 应用管理。单击目标应用接入点 操作 列的 删除。...
管理凭据
警告 删除凭据前,请确认该凭据已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 ...
管理凭据
警告 删除凭据前,请确认该凭据已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 ...
ID²设备端SDK参考
核心能力 轻量化安全链接协议iTLS,基于ID²进行双向认证和会话密钥的协商,提供兼容mbed TLS的接口。安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)...
key_mgmt_tool
setAttribute 将会话密钥转换为持久密钥。sign 使用私钥为文件生成签名。unWrapKey 将包装的(加密的)密钥从文件导入到您的HSM实例中。verify 验证是否使用指定的密钥对指定的文件进行签名。wrapKey 将密钥的加密副本从HSM实例导出到文件...
0005-00000212
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不存在。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不存在,会返回404。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
产品计费
到期后15个自然日内 KMS实例配置会保留,即您的密钥和凭据会保留,但状态为不可用。续费后密钥和凭据的状态恢复正常。到期后第16天 KMS实例会被释放,密钥和凭据被删除且不可恢复。警告 如果KMS实例中的密钥和凭据以后仍需要使用,建议您...
开启删除保护
前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥名称。在 密钥...
0005-00000213
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
用户密钥安全
如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的资源,不会影响到其他产品的资源和其他地域的资源,并且到第二天,当天的派生密钥会自动过期不可用。背景信息 V4签名提供了一种新的身份认证方式,它是由阿里云账号或者RAM用户...
UpdateRotationPolicy
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
KMS计费说明
本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和...说明 云产品的服务密钥不支持删除,其 计划删除密钥 按钮不支持操作,但云产品的服务密钥不产生费用。云产品的服务密钥一般以 acs/云产品 为别名。
DeleteKeyMaterial
如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
DeleteKeyMaterial
如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
- 产品推荐
- 这些文档可能帮助您