基本概念
说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录堡垒机。网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台...
云服务器ECS安全性
可能一个误操作就会让自己的应用从内网访问到公网访问或者泄露了自己的密钥导致信息安全事件。安全和合规是数字化转型的基石,也是上云的第一步。云上信息资产保护的前提 您需要明确安全战略的地位,提高足够的重视度,系统和应用安全不是...
SSH密钥对概述
功能优势 相较于用户名和密码认证方式,使用SSH密钥对认证方式有以下优势:安全性:使用SSH密钥对登录认证更为安全可靠。SSH密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。无法通过公钥推导出私钥。便捷性:如果您将公钥配置在...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
创建SSH密钥对
后续步骤 创建密钥对后,您需要继续为ECS实例绑定密钥对,然后才能通过密钥对登录ECS实例。绑定密钥对的具体操作,请参见 绑定SSH密钥对。通过密钥对登录ECS实例的具体操作,请参见 通过密钥认证登录Linux实例。相关文档 您也可以通过调用...
使用托管密码机
将外部密钥导入托管密码机时,阿里云会进行如下操作:当您调用 GetParametersForImport 时:阿里云将根据您指定的保护级别 Hsm,在托管密码机中生成一个用于导入外部密钥的密钥对,并把密钥对的公钥返回给您。当您调用 ImportKeyMaterial ...
删除SSH密钥对
在 删除密钥对 对话框中,确认待删除的密钥对信息。确认密钥对信息无误,单击 确定。相关文档 您也可以通过调用API接口删除一对或者多对SSH密钥对:DeleteKeyPairs。您可以生成新的SSH密钥对,并将公钥部分导入到ECS实例中,以便使用新的私...
密钥管理服务如何删除密钥
因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而不提供直接删除的方式,详情请参见 计划删除密钥。如果您有删除密钥方面的需求,推荐您使用禁用密钥功能,详情请参见 禁用密钥。适用于 密钥管理服务
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1...
密钥服务概述
托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行生命周期管理。创建密钥 禁用密钥 计划删除密钥 您可以对密钥进行轮转。密钥轮转概述 自动轮转密钥 您可以...
DATASOURCE:ECS:KeyPairs
DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 允许更新 描述 约束 KeyPairFingerPrint String 否 是 密钥对的指纹。...
DATASOURCE:CloudPhone:KeyPairs
语法 {"Type":"DATASOURCE:CloudPhone:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 KeyPairFingerPrint String 否 是 密钥对的指纹。根据RFC4716定义的...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
ECS实例未绑定SSH密钥对
参数 说明 规则名称 ECS实例未绑定SSH密钥对 规则标识 ecs-instance-not-bind-key-pair 标签 ECS,Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 使ECS实例解除SSH密钥对的绑定。...
UpdateKeyDescription
使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
UpdateKeyDescription
使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
创建Gateway集群
Gateway创建成功后,该密钥对的公钥部分会自动绑定到Gateway所在的云服务器ECS上,当通过SSH登录Gateway时,您需要输入私钥文件中的私钥。高级设置 ECS应用角色 通过RAM角色为在集群上运行的应用程序提供调用其他阿里云服务所需的必要权限...
ALIYUN:ECS:SSHKeyPair
无 KeyPairName String 是 否 密钥对的名称。长度为2~128个字符。必须以英文字母或汉字开头,不能以 http:// 和 https:// 开头。可包含英文字母、汉字、数字、半角冒号(:)、下划线(_)和短划线(-)。PublicKeyBody String 否 否 密钥对...
ContainerOS运维容器使用指导
若创建时未选择密钥对登录,可以在实例创建完成后,为实例绑定一对密钥。关于绑定密钥的具体操作,请参见 绑定SSH密钥对。安全组已开放22端口,否则无法通过Workbench正常登录。关于开放安全组端口的具体操作,请参见 安全组概述。背景信息...
密钥生成方法
openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 打开 OpenSSL 工具,使用以下命令行生成 ECC 的密钥对。您必须选择 secp256k1 椭圆曲线算法。openssl ecparam-name secp256k1-genkey-noout-out secp256k1-key....
2022/08/02 更新日志
本次更新,我们移除了您设置中的密钥对(组织级别),并允许用户在个人中心中创建仅属于自己的密钥对。原API设置页面,不再保留旧的Open API密钥对管理功能。每一个密钥对均拥有与创建该密钥对的用户相同的权限。Tips:原组织的Open API...
API概览
密钥对 API 标题 API概述 ImportKeyPair 导入云手机密钥对 导入由其他工具产生的RSA密钥对的公钥部分。DeleteKeyPairs 删除指定的云手机密钥对 删除一对或者多对云手机密钥对。ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 ...
GPG 签名杜绝提交伪造
Windows Windows 推荐下载 Gpg4win macOS macOS 推荐下载 gpgtools 查看已存在的密钥对 在你生成新的密钥对之前,可以先检查是否有已存在的密钥对。支持的 GPG 密钥算法 Codeup支持几种GPG密钥算法。如果你尝试添加使用不受支持的算法生成...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
ResetServerSecret-重置服务端密钥
新的密钥对会立即生效,旧的密钥对将会在 10 分钟内失效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
API概览
DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对信息。DeleteInstanceKeyPair 删除实例密钥对 删除轻量应用服务器密钥对。防火墙 API 标题 API概述 DeleteFirewallRules 批量删除实例防火墙规则 删除指定轻量应用...
DescribeInstanceKeyPair-查询实例密钥对信息
查询轻量应用服务器的密钥对信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
CreateSecret
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
CreateSecret
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
管理密钥
创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的对话框中,输入密钥对名称。密钥对名称长度为2~128个字符,不能以特殊字符及数字开头,只可包含特殊字符中的点号...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
2021-09-24T18:22:03Z EncryptionKeyStatus string 实例的密钥状态,返回值:Enabled:可用。Disabled:不可用。Enabled KeyUsage string 实例密钥的用途,返回值 ENCRYPT/DECRYPT 即表示加密和解密。ENCRYPT/DECRYPT EncryptionKey string...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
2021-09-24T18:22:03Z EncryptionKeyStatus string 实例的密钥状态,返回值:Enabled:可用。Disabled:不可用。Enabled KeyUsage string 实例密钥的用途,返回值 ENCRYPT/DECRYPT 即表示加密和解密。ENCRYPT/DECRYPT EncryptionKey string...
创建和更换密钥(Linux)
导入密钥对:输入您本地密钥对的公钥内容,使用同一个密钥对管理多台轻量应用服务器。单击 确定。重要 系统将自动下载密钥信息(文件后缀名为.pem)至本地主机,密钥仅有这一次下载机会,请您妥善保管。重启服务器,使密钥登录方式生效。...
使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
使用KMS密钥进行信封加密
使用KMS信封加密时,KMS为您生成数据密钥并使用您的KMS密钥对数据密钥进行加密,然后将数据密钥明文和密文安全地传递给您的应用程序。您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序...
- 产品推荐
- 这些文档可能帮助您