总览
您也可以根据业务的实际使用情况,设置云监控报警,提前识别并解决KMS使用中的问题。常见的报警规则设置项:请求数每秒的平均值已达到阈值的80%。关于性能数据的详细内容,请参见 性能数据。例如:您购买了 计算性能 规格为1000(次/秒)的...
密钥管理常见问题
本文介绍您在使用密钥的过程中可能遇到的问题。问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
API概览
重要 仅支持删除默认密钥(主密钥)中的外部密钥材料。CreateKeyVersion 为密钥创建新的密钥版本。仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询...
什么是公钥和私钥?
使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...
跨地域迁移密钥
在源地域将数据密文、数据密钥密文全部解密。将解密后的数据、数据密钥迁移到目标地域。在目标地域购买KMS实例,并使用KMS实例中的密钥进行加密。购买并启用KMS实例。具体操作,请参见 产品选型、购买和启用KMS实例。使用KMS实例加密自建...
量产设备
单击 服务流程 中的 购买视频激活码,为每一台摄像头设备,需购买一个视频激活码。详细介绍参见 设备激活码计费。二、量产设备 在 Link Visual服务详情 页面的 服务流程 中,单击 量产管理。在 视频激活码 的 使用情况 中,单击产品对应的 ...
支持服务端集成加密的云服务
使用阿里云KMS进行Secret的落盘加密 Web应用托管服务Web+Web+使用KMS对应用托管服务中使用的敏感配置数据进行加密保护,这包含了类似RDS数据库的访问凭证等机密信息。无 应用配置管理ACM ACM通过和KMS集成,对应用配置进行加密,确保敏感...
应用接入点概述
每个权限策略包含如下内容:RBAC权限:CryptoServiceKeyUser:允许使用KMS实例中的密钥。支持实例API中的密码运算接口,具体请参见 密钥接口。CryptoServiceSecretUser:允许使用KMS实例中的凭据。支持实例API中的凭据接口,具体请参见 ...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
云产品集成KMS凭据
部分云产品集成了KMS凭据,通过在云产品中配置凭据名称,云产品从KMS中获取凭据值后用于相关操作,使您需要在云产品中使用的敏感凭据始终处于系统化的安全管控中,避免人工保管失误导致凭据信息泄露。背景信息 为避免在代码中硬编码凭据...
管理应用接入点
RBAC权限 作用域 选择指定的KMS实例:CryptoServiceKeyUser:允许使用KMS实例中的密钥。支持实例API中的密码运算接口,具体请参见 密钥接口。CryptoServiceSecretUser:允许使用KMS实例中的凭据。支持实例API中的凭据接口,具体请参见 凭据...
激活码概述
设备激活码 供除视频设备以外的所有设备使用的激活码,设备激活码分为非蓝牙设备激活码和蓝牙设备激活码规格,购买后需要分配激活码到项目。设备激活码也可用激活码兑换券进行兑换,关于激活码兑换券的获取及使用详情请参见 激活码兑换券。...
DeleteActivation-删除一个未被使用的激活码
调用DeleteActivation删除一个未被使用的激活码。接口说明 激活码必须未被使用,即激活码对应注册的托管实例数量为 0。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
开发支付宝小程序
说明 本教程中使用的是EMAS Serverless SDK 3.x版本,在安装SDK后,需要调用init方法进行授权。详细信息请参见 安装客户端SDK。准备工作 在开始前,确保您已经完成以下准备工作:注册支付宝开发者账号。如果您尚未注册支付宝小程序账号,...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
公共请求头
它支持一组可以在所有API请求中使用的公共请求头(Header),如下表所示。请求头名称 类型 是否必须 描述 Accept 字符串 否 客户端希望服务端返回的类型,目前支持application/x-protobuf。Authorization 字符串 是 签名内容。签名格式为:...
公共请求头
它支持一组可以在所有API请求中使用的公共请求头(Header),如下表所示。请求头名称 类型 是否必须 描述 Accept 字符串 否 客户端希望服务端返回的类型,目前支持application/x-protobuf。Authorization 字符串 是 签名内容。签名格式为:...
同地域多VPC访问KMS实例
功能介绍 配置完成后,VPC中的应用即可通过KMS实例Endpoint,使用该KMS实例中的密钥或凭据。具体请参见下图。注意事项 要绑定的VPC和KMS实例必须在同一个地域。如果在不同地域,如何使用KMS实例,请参见 应用跨地域访问KMS实例。要绑定的...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
数据加密和密钥管理
使用Secret Store CSI driver 应用消费密钥的方式通常是从指定文件系统路径或是从环境变量读取,使用Secret Store CSI driver可以帮您解决如何将云上KMS服务中的密钥信息导入到应用Pod容器内的指定路径的问题。K8s社区基于CSI存储标准扩展...
钉钉群通知
组件使用示例 4.1组件配置示例 在 机器人地址 中,填写需要使用的群机器人webhook地址 在 密钥 中,填写需要使用的群机器人的加签密钥信息 在 消息格式类型 中,选择文本类型 在 文本内容 中,填写“RPA测试钉钉群通知”在@某人 中,填写...
在线迁移服务参数说明
本文介绍在线迁移过程中使用的参数,确保您能够顺利并有效地完成数据的在线迁移。重要 本文档包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。阿里云OSS...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
使用KMS密钥在线加密和解密数据
阿里云外的业务应用或APP使用公钥加密敏感数据或临时对称密钥,将敏感数据密文或临时对称密钥密文发送给阿里云上部署的业务应用。阿里云上部署的应用,通过KMS实例SDK进行解密敏感数据或临时对称密钥,具体操作,请参见 KMS实例SDK。说明 ...
使用EVSM实现应用层敏感数据加解密
请求示例 algType:1 keyType:"00A"key:symmKey[0]/加密的对称密钥密文,使用EVSM内部的索引密钥,使用内部密钥时为int类型。disperFactor:null sessionType:0 sessionFactor:null padFlag:1 inData:根据用户业务自行输入数据内容。...
密钥管理快速入门
步骤二:使用密钥 您可在已集成KMS的阿里云产品中使用默认密钥。关于云产品集成KMS的更多信息,请参见 云产品集成KMS加密概述、支持集成KMS加密的云产品。关于云产品服务端加密集成KMS支持的密钥类型,请参考对应云产品的相关文档。软件...
密钥策略概述
密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
凭据管家概述
功能特性 加密保护凭据:凭据管家使用KMS中的用户主密钥(CMK)对凭据进行加密保护。您既可以指定特定的CMK,也可以依赖凭据管家为您自动生成的CMK。凭据管家会为每个阿里云账号在每个地域分配一个独立的CMK用作默认系统加密。动态使用凭据...
key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行...
API概览
本产品(服务器迁移中心/2019-06-01)的OpenAPI采用 RPC 签名风格,签名细节...ListAccessTokens 查询激活码 调用ListAccessTokens查询已创建的激活码以及激活码的使用情况。DeleteAccessToken 删除激活码 调用DeleteAccessToken删除激活码。
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
云盘加密概述
DK的明文仅会在您使用的ECS实例所在的宿主机的内存中使用,不会以明文形式存储在永久介质上。更多信息,请参见 密钥服务概述。加密云盘时,您可以选择的密钥包括以下类型。类型 说明 来源 适用场景 默认密钥,下图① 开通KMS后,当您在一个...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
2022/08/02 更新日志
本次更新,我们移除了您设置中的密钥对(组织级别),并允许用户在个人中心中创建仅属于自己的密钥对。原API设置页面,不再保留旧的Open API密钥对管理功能。每一个密钥对均拥有与创建该密钥对的用户相同的权限。Tips:原组织的Open API...
使用KMS一键加密Kubernetes集群Secret
加密机制 在ACK Pro托管集群中,您可以使用在KMS中创建的用户主密钥(CMK)加密Kubernetes Secret,加密过程基于Kubernetes提供的 KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和...
- 产品推荐
- 这些文档可能帮助您