开通安全审计服务
关于加密服务服务关联角色的更多信息,请参见 加密服务服务关联角色。在 OSS Bucket 下拉列表,选择存储密码机实例审计日志的Bucket,单击 确定。操作结果 在 安全审计服务 页面,开关图标变为绿色并显示 已开通。同时,在 审计日志OSS投递...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
非中国内地密码机
在加密服务购买页面,参考下表配置信息,单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机实例...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
产品计费
在 续费 页面,设置 购买时长,仔细阅读协议后选中 云盾加密服务服务协议。单击 立即购买 并完成 支付。退款说明 加密服务支持非全额退订。您在退订加密服务资源前,请详细了解退订规则、注意事项以及退订案例。具体说明,请参见 退订规则...
在生产环境使用加密服务
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
在测试环境使用加密服务
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
使用密码机实例
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
密钥管理常见问题
针对硬件密钥,您需要先购买加密服务HSM,然后配置密码机集群,密钥存储和密码运算均通过您独享的密码机集群进行。KMS是否支持导入密钥材料 支持。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部...
相关协议
加密服务的服务条款 加密服务等级协议(SLA)
功能特性
加密服务 加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云...
加密服务服务关联角色
本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...
加密服务支持被审计的事件说明
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
在CDN的HTTPS设置中申请免费证书失败
说明:您可以在阿里云 云盾证书购买服务页面 购买泛域名的证书。关于如何选购域名证书,请参见 证书选型和购买。如果系统显示证书申请中一段时间后,提示申请失败,您可以考虑重试。如果业务比较紧急,您可以在 云盾证书购买页面 申请免费...
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
云盘加密
云盘加密服务需要创建相关服务关联角色SLR(Service Linked Role)授权,以使用相关密钥管理服务(KMS)功能,更多详情,请参见 AnalyticDB MySQL云盘加密服务关联角色。在 密钥 下拉列表中选择目标密钥。说明 若您的下拉列表中没有任何...
密码机类型
1,100次/秒 EC P256点乘运算性能:315次/秒 AES256双工通讯加密速率:300兆/秒 RSA2048密钥产生性能:0.5对/秒 随机数生成速率:20兆/秒 集群服务 加密服务提供集群服务,通过将处于同一地域不同可用区、用于相同业务的一组密码机实例关联...
网络配置
选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例...
公告:操作审计暂停支持加密服务
操作审计将于2023年07月26日00:00:00起,暂停支持加密服务,恢复时间将另行公告。变更说明 在 加密服务 API版本升级期间,操作审计将暂停支持查询其操作事件。如果您有查询加密服务操作事件的需求,可 工单 联系加密服务团队。变更影响 ...
产品优势
关于阿里云加密服务的更多信息,请参见 什么是加密服务。低成本 您无需支付采购硬件密码设备的初始成本以及进行运维、修补、老旧替换的持续开销。KMS为您节省了搭建具有可用性和可靠性密码设备集群,以及自建密钥管理设施的研发成本和维护...
阿里云视频加密费用
阿里云视频加密服务中国内地、新加坡、日本、德国、印度、印尼直播中心,根据终端获取加密视频License的请求数计费(按次收费)。以下价格仅供参考,实际价格请以 官网价格信息 为准。计费项 单价 阿里云视频加密 0.01 元/次 计费规则 规则...
管理客户端提示Mfc100.dll缺失
如果您在笔记本/电脑上运行加密服务实例管理客户端时,提示mfc100.dll文件缺失。这是您的笔记本/电脑缺失了VC运行库。请您在微软官网下载VC,并安装运行库。
密钥服务概述
服务端集成加密概述 支持服务端集成加密的云服务 通过代码快速加密云产品 KMS SDK KMS SDK是对KMS API的直接封装。您可以查看数据代码开发示例,快速学习如何使用代码调用KMS的 Encrypt 接口,完成数据的直接加密。数据加密代码开发示例 ...
直播加密服务关联角色
应用场景 阿里云视频直播的视频加密功能,需要访问密钥管理服务KMS的资源时,可通过自动创建的直播加密服务关联角色AliyunServiceRoleForLiveKes获取访问权限。权限说明 AliyunServiceRoleForLiveKes具备的访问权限如下:{"Version":"1",...
公告:操作审计恢复支持加密服务
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
应用场景
密钥服务概述 什么是加密服务 凭据管理 通过使用凭据管家,轻松满足对RAM AccessKey、RDS账号口令、ECS SSH密钥等凭据的安全管理要求,同时带来高效而可靠的数据泄露应急处理能力。凭据管理概述 数据保密性 通过KMS对个人隐私进行加密保护...
加密云盘存储卷
加密云盘不能直接转换为非加密云盘。(可选)步骤一:配置KMS访问权限 使用KMS的BYOK方式加密密钥时,需要为ECS实例授予KMS的访问权限,即创建阿里云服务角色并进行授权。操作步骤如下:使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 ...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
AddSSLCert-添加网关域名关联证书
网关域名关联证书,证书可托管在云盾服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
数据传输加密
应用与KMS的集成 应用程序可以选择通过集成API或使用封装好的KMS SDK完成应用系统与KMS的对接,并使用加密服务。参考通过 应用接入点访问KMS实例。可选择使用RAM role进行API请求。可选择使用client key(客户端密钥)对KMS和应用程序之间...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
直播加密服务关联角色
阿里云视频直播的视频加密功能,需要访问密钥管理服务KMS的资源时,可通过自动创建的直播加密服务关联角色AliyunServiceRoleForLiveKes获取访问权限。本文介绍直播加密服务的关联角色(AliyunServiceRoleForLiveKes)。概述 服务关联角色是...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
数据加密
密钥由KMS服务加密保存,RDS只在启动实例和迁移实例时动态读取一次密钥。您可以自行通过KMS控制台对密钥进行更换。具体操作及测试报告请参见 设置透明数据加密、透明数据加密TDE测试报告。云盘加密 针对RDS云盘版实例,阿里云免费提供云盘...
数据加密
密钥由KMS服务加密保存,RDS只在启动实例和迁移实例时动态读取一次密钥。您可以自行通过KMS控制台对密钥进行更换。具体操作及测试报告请参见 设置透明数据加密、透明数据加密TDE测试报告。云盘加密 针对RDS云盘版实例,阿里云免费提供云盘...
- 产品推荐
- 这些文档可能帮助您