key_mgmt_tool

exportPrivateKey 将私钥从加密机实例导出到磁盘文件。exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键...

非中国内地密码

执行 loginHSM 命令并以PRECO身份登录加密机。server0>loginHSM PRECO admin password loginHSM success 执行 changePswd 命令修改PRECO用户的密码,当您更改密码后,PRECO用户将成为CO用户。cloudmgmt>changePswd PRECO admin*CAUTION*...

产品优势

KMS支持集成您在阿里云加密服务中管理的加密机集群进行密钥管理和密码计算。关于阿里云加密服务的更多信息,请参见 什么是加密服务。低成本 您无需支付采购硬件密码设备的初始成本以及进行运维、修补、老旧替换的持续开销。KMS为您节省了...

密码类型

EVSM能帮助您实现密码的管理功能,包括PIN加密、PIN转加密、MAC产生和校验、通用数据加解密、签名验证以及密钥管理等。接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡...

号码归属查询(加密版)

取值:NORMAL:不加密 MD5:MD5 加密 SHA256:SHA256 加密 注意 字符串中所有字母必须大写。MD5 返回参数 名称 类型 描述 示例值 object 返回数据。Code string 请求状态码。取值:OK:成功。InvalidParameter:传入的手机号错误或参数格式...

数据传输加密

网络传输加密 网络传输加密是指业务应用通过HTTPS协议传输数据,对HTTP网络传输协议进行安全认证,建议企业对外提供的关键业务进行网络传输加密。通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字...

网络配置

本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:...

如何使用网络域功能

本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...

混合运维场景最佳实践

网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...

客户端无法连接堡垒的常见场景及解决方法

请检查堡垒机网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP地址已添加至公网白名单。说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP地址登录堡垒机。请检查您的客户端是否可以...

购买实例

您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...

配置堡垒

启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...

服务器管理

说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...

审计SCP命令操作的最佳实践

前提条件 请确保个人电脑与堡垒机网络连接正常且可以正常登录堡垒机。已将运维的主机账户、密码托管至堡垒机。具体操作,请参见 管理主机账户。已将主机授权给堡垒机用户。具体操作,请参见 按用户授权主机、按用户授权资产组。配置...

管理IDaaS认证

出口IP:若您的堡垒机网络有请求IP限制,请将IDaaS的出口IP列表加入您的堡垒机的白名单中。手动导入同步用户快照间隔时间:设置快照间隔时间后,在堡垒机手动导入IDaaS用户时,将会在指定时间间隔自动将IDaaS认证服务器中用户列表同步到...

构建CSV机密计算环境

本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...

创建加密计算托管集群

网络插件 加密计算仅支持 Flannel。虚拟交换 设置虚拟交换。您可以在已有虚拟交换列表中,根据 可用区 选择交换。如果没有您需要的交换,可以通过单击 创建虚拟交换 进行创建,请参见 创建和管理交换。Pod 网络 CIDR 网络...

使用密码实例

前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换。具体操作,请参见 搭建IPv4专有网络。步骤一:创建密码实例 登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 实例列表 页面,单击 创建密码...

什么是加密服务

TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性...

安全方案

方案能力由客户自建/采购三方能力,在底座能力可支持范围内由合作伙伴进行集成开发。...密评 专有钉钉通过密码应用安全性评估,满足第三级别安全要求(需加密机和国密算法)客户/生态可自采加密机和国密算法,按密评要求接入

申请14天免费试用

您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码实例构成的集群。警告 试用到期后,阿里云会直接释放实例...

Wi-Fi设备配网适配开发

生活物联网平台提供多种Wi-Fi设备的配网技术方案,对于不具备人交互能力的设备,可以通过借助其他设备来协助配网。为此,生活物联网平台提供了开放的配网能力,便于您在不同的设备硬件平台上快速适配和实现Wi-Fi配网功能。下图为生活物...

非中国内地密码

执行 loginHSM 命令并以PRECO身份登录加密机。cloudmgmt>loginHSM PRECO admin password loginHSM success 执行 changePswd 命令修改PRECO用户的密码,当您更改密码后,PRECO用户将成为CO用户。cloudmgmt>changePswd PRECO admin*CAUTION*...

在生产环境使用加密服务

前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码实例数据的安全,请不要在实际生产环境中使用测试密钥。步骤一:创建密码实例 为了保证加密...

在测试环境使用加密服务

前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码实例数据的安全,请不要在实际生产环境中使用测试密钥。步骤一:创建密码实例 登录 加密服务...

什么是HTTPS加速网关

网站开通HTTPS价值和场景 HTTPS(Hypertext Transfer Protocol Secure)是一种网络安全传输协议,它在HTTP的基础上通过SSL/TLS协议加密数据传输,保障客户端和服务端之间的数据传输安全,有效防范了HTTP明文传输中的窃听、篡改、冒充和劫持...

专属KMS基础版和标准版的差异

差异项 基础版 标准版 场景 具备用户侧数据加密能力,将密钥单独存储在用户独享的数据库中,同时支持云产品原生的数据加密。适用于以下场景:敏感数据加密存储。签名验签。阿里云服务集成加密。具备用户侧数据加密能力和加密服务密码集群...

为什么选择阿里云电子政务云

更全面的通信加密体系 更完善的软硬件加密设备 更严格的审计能力 更高的产品SLA 更全面的产品体系和解决方案 更严格的机房管理 与公共云物理隔离的独立物理机房 支持多运营商独立物理专线接入设备 提供国密加密机的加密服务 支持同城容灾 ...

基于加密服务的SSL安全卸载

SM2_HSM.csr[tass@localhost rsa]#./gen_sm2_csr_with_hsm-r SE_SM2_HSM.csr 请输入DN:/C=CN/ST=BJ/L=HaiDian/O=Beijing JNTA Technology LTD./OU=BSRC of TASS/CN=sm2_commoname/ 请输入加密机存储私钥的索引号:16 签发证书。...

使用EVSM实现应用层敏感数据加解密

取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...

新建集群

vsw-bp16kd6ejw0dlfe8p*备专有网络交换2 部署方案选择为 多可用区 时,备专有网络交换2 需选择 备可用区2 所在的可用区内的专有网络交换,如果没有可用的交换,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...

开启HTTPS加密访问

网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...

使用KMS密钥进行信封加密

单次加密数据量巨大时,如果由业务应用服务器通过网络安全信道传递到KMS,由KMS加密后再返回给用户,大量的数据网络传输会带来较高的成本和延时,使用信封加密可以解决这些问题。使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用...

室内安防设备对接边缘服务器接口定义

1 方案介绍 室内各传感器的数据都汇总到室内上,室内通过小区局域网直连物业管理一体,即边缘服务器。传感器产生的报警事件由室内上报到边缘服务器。边缘服务生成物模型事件并同步到物联网平台 2 接口说明 室内对接边缘服务器,...

使用SSL加密465端口发送邮件

因云虚拟主机的25端口默认封闭,需要使用SSL加密端口(通常是465端口)来对外进行发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法,其他语言的实现思路与本文介绍的方法基本相同。背景信息 基本原理 使用SSL...

使用场景相关问题

非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请参见 新建主机。如果资产跨VPC或跨账号场景,且之间没有专线打通,可以使用堡垒机的网络域功能。具体...

DescribePhoneNumberAnalysis-查询号码分析结果

若手机号经 SHA256 加密处理,该字段为 64 位加密字符串。400 EncyrptTypeIllegal 加密类型非法。加密方式仅支持 NORMAL、MD5、SHA256 三种,且必须为大写字符。400 MobileNumberTypeNotMatch 手机号码与加密类型不匹配。请您填入正确手机...

数据恢复

专有网络交换 克隆实例的专有网络交换。内核版本 克隆实例的内核版本。默认与源集群相同,且不可变更。副本配置 克隆实例的副本数量。默认与源集群相同,且不可变更。双副本版:每个节点包含两个副本,某个副本服务不可用的时候,同一...

基本概念

网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...

概述

检查虚拟 检查虚拟的磁盘是否加密、端口是否开放、系统补丁、端点保护等。检查对象存储OSS 检查存储空间的读写设置、安全传输、内容加密等。检查数据库 检查数据库的连接类型、数据加密、数据库审计等。等保三级预检合规包 基于等保2.0...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 云虚拟主机 数字证书管理服务(原SSL证书) 运维安全中心(堡垒机) VPN网关 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用