密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048到4096位的模数,以256位为单位。ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
配置KMS硬件密钥管理实例的密码机集群
说明 建议您购买时选择 到期自动续费,防止加密服务到期未及时续费而导致的密钥永久性丢失。您选择到期自动续费后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款。1年 购买另外一个可用区的密码机实例。参考 步骤...
在密码机HSM之间复制密钥
预期输出:Cfm3CreatePublicKey returned:0x00:HSM Return:SUCCESS Public Key Handle:28 Cluster Status:Node id 0 status:0x00000000:HSM Return:SUCCESS 执行 wrapKey 命令,使用上述RSA公钥进行对称密钥的封装并保存到文件。...
云产品集成KMS加密概述
购买云产品时,选择使用KMS默认密钥加密服务端数据。截图以购买ECS为例。说明 为了便于您识别,服务密钥被自动关联了特殊的别名,格式为 alias/acs/<云产品代码>。例如,云服务器ECS为您创建的服务密钥,密钥别名为 alias/acs/ecs。在密钥...
支持服务端集成加密的云服务
工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用服务密钥加密用户数据,也支持使用用户自选密钥加密用户数据。云盘的加密机制中,每一块云盘(Disk)会有相对应的用户主密钥(CMK)和数据密钥(DK),并通过...
支持集成KMS加密的云产品
工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认使用服务密钥加密用户数据,也支持使用用户自选密钥加密用户数据。云盘的加密机制中,每一块云盘(Disk)会有相对应的用户主密钥...
CertificatePublicKeyEncrypt
如果需要对超出接口限制的数据进行加密,可以先调用 GenerateDataKey 接口生成数据加密密钥加密数据,再调用CertificatePublicKeyEncrypt接口加密数据密钥。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 ...
ReEncrypt
将主密钥加密的数据或者数据密钥在KMS内部使用其它的主密钥进行重新加密。ReEncrypt权限设置如下:需要有操作源主密钥的kms:ReEncryptFrom权限。需要有操作目的主密钥的kms:ReEncryptTo权限。可以设置kms:ReEncrypt*用于表示上述两个操作的...
ReEncrypt
将主密钥加密的数据或者数据密钥在KMS内部使用其它的主密钥进行重新加密。ReEncrypt权限设置如下:需要有操作源主密钥的kms:ReEncryptFrom权限。需要有操作目的主密钥的kms:ReEncryptTo权限。可以设置kms:ReEncrypt*用于表示上述两个操作的...
使用KMS加密云服务
加密容器服务Kubernetes版ACK 在ACK Pro托管集群中,您可以使用在KMS中创建的密钥加密Kubernetes Secret密钥。登录 容器服务管理控制台。在左侧导航栏,单击 集群。在 集群列表 页面,单击页面右上角的 集群模板。在 选择集群模板 对话框,...
加密解密与签名验签的原理
加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密...
对称加密概述
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
仓库加密
Codeup使用 什么是信封加密,当用户授权KMS后,KMS将代替用户创建服务密钥,并使用该服务密钥加密保护,采用 AES-256 加密算法对 Git 仓库进行加密。加解密过程 需要用户授权密钥,一旦用户主动解除云效 Codeup 获取密钥的权限,服务端存储...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
加密云盘存储卷
从加密云盘创建的所有快照,并且该快照的加密密钥与云盘的加密密钥保持相同。从加密快照创建的所有云盘。使用限制 支持加密的数据盘包括ESSD云盘、SSD云盘、高效云盘和普通云盘。不支持加密本地盘。非加密云盘不能直接转换成加密云盘。加密...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
数据加密
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
【升级公告】KMS升级为专属KMS
功能 使用场景 对新用户的影响 用户主密钥 云产品使用服务密钥加密云产品资源 无影响。用户在客户端使用服务密钥加解密数据 暂不支持该功能。云产品使用用户自选密钥加密云产品资源 需要购买专属KMS 基础版或 标准版才能使用该功能。您可以...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
数据安全
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
KMS实例SDK for PHP
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new EncryptRequest();密钥的ID或别名...
创建加密表
基于KMS服务密钥加密 创建数据表并配置KMS服务密钥,只要开通KMS即可,无需创建KMS实例。创建数据表后,您可以通过 DescribeTable 接口查询数据表的加密配置。以下示例用于创建数据表时使用基于KMS服务密钥加密表中数据。该表的主键为pk...
数据加密和密钥管理
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
KMS实例SDK for Java
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;密钥的ID或别名(Alias)。String cipherKeyId=";待加密数据。byte[]originData=...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
KMS实例SDK for Go
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import(dedicatedkmsopenapi"github....
数据库敏感数据加密
加密SDK向密钥管理服务KMS(Key Management Service)发送调用GenerateDataKey接口请求,申请一个数据密钥(Data Key)。KMS返回数据密钥以及数据密钥密文(Encrypted Data Key)。加密并存储数据。使用数据密钥对数据进行加密,得到加密...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
ECS数据加密的应用
注意事项 使用密钥加密时,请仔细阅读以下注意事项:密钥类型 注意事项 服务密钥 每个地域每个用户的服务密钥(Service Key)唯一,不支持删除和禁用操作。自定义密钥BYOK 在ECS控制台上首次选择其他用户主密钥加密云盘时,需要单击 去授权...
保障审计的安全性
采用KMS托管密钥或日志服务的服务密钥加密。当您创建跟踪并将事件投递到日志服务SLS时,操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore)。您可以使用KMS托管密钥或日志服务的服务密钥为Logstore进行加密设置,从而...
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
日志应用
数据加密 日志审计服务支持通过日志服务自带的服务密钥加密,而非通过用户自带密钥(BYOK)加密。日志服务自带密钥的加密方式支持AES算法(默认)和国密算法SM4。更多信息,请参见 数据加密。开启日志加密后,日志服务将自动对当前已开启...
GenerateAndExportDataKey
2.将CMK加密数据密钥得到的密文保存在KMS凭据管家,或者云数据库等存储服务中,用于密钥的备份和恢复。3.将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,实现KMS到密码模块的密钥分发,使用数据密钥对相应的数据进行加解密...
使用KMS密钥在线加密和解密数据
场景二:应用部分部署在阿里云上,部分部署在阿里云外,需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上...
- 产品推荐
- 这些文档可能帮助您