导入密钥材料

Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。描述 密钥的说明信息。轮转周期 设置对称密钥自动轮转的时间周期。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。密钥材料来源 选择 外部。...

API概览

TENANTCREATEACCOUNT 创建密钥托管账户 密钥托管交易接口 接口 描述 DEPOSIT 异步存证接口 CALLCONTRACTBIZ 同步(本地)调用solidity合约 CALLCONTRACTBIZASYNC 异步调用solidity合约 CALLWASMCONTRACT 同步(本地)调用WASM合约 ...

KMS计费说明

计费方式:后付费 费用包含密钥托管费用和API调用费用,具体如下:密钥托管费用 处于 待删除 状态的用户主密钥CMK(Customer Master Key)不计费。不处于 待删除 状态的CMK,按照以下规则进行计费。密钥创建者 计费项 公共云地域的单价(元...

功能特性

蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份...密钥托管服务 支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

API 概览

交易类接口 方法名称 描述 DEPOSIT(异步)存证 DEPLOYCONTRACT(异步)部署合约 UPDATECONTRACT(异步)更新合约 CALLWASMCONTRACT(异步)调用wasm合约 CALLCONTRACT(异步)调用solidity合约 密钥托管模式 查询类接口 方法名称 描述 ...

产品简介

蚂蚁链慈善捐款智能合约服务,提供 效率更快、透明度及安全性更强、更能增加 平台信誉度 的 慈善捐款智能合约服务,旨在...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

产品简介

蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

产品简介

蚂蚁链抽奖活动审计合约服务,提供 效率更快、公平、透明、安全性更强、可追溯、可审计 的抽奖活动审计合约服务,确保...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

创建密钥

Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。描述 密钥的说明信息。轮转周期 设置对称密钥自动轮转的时间周期。取值:30天。90天。180天。365天。不开启:不开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_...

创建密钥

Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。描述 密钥的说明信息。轮转周期 设置对称密钥自动轮转的时间周期。取值:30天。90天。180天。365天。不开启:不开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_...

产品简介

产品介绍 蚂蚁链存证合约服务,是基于区块链技术下存证场景的解决方案,提供标准灵活的存证合约模板,支持结构化存证、...密钥托管服务 支持SECP256K1的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

导入密钥和证书

当您需要将其他证书应用系统密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

密钥管理

密钥的有效保护措施分为密钥加密、密钥托管(动态获取密钥,称之为凭据)、凭据轮转,以及访问控制和审计。不安全使用密钥的场景包括:将密钥明文写在代码中;直接使用AccessKey/SecretKey调用;AccessKey/SecretKey没有区分应用或使用环境...

仓库加密

加密密钥:首个仓库开启加密时,Codeup将在授权人的KMS服务下自动创建一个服务密钥,作为主密钥托管,用户不可手动删除和禁用密钥,但可以通过修改KMS服务密钥的标签,禁用Codeup对KMS的调用。生效仓库:当前使用服务密钥加密的仓库个数和...

CreateAndBindNasFileSystem-创建并绑定nas文件系统

使用 KMS 服务托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。可选值及其含义:0:不加密。1:NAS 托管密钥。当 FileSystemType 为 standard 或 extreme 时,支持 NAS 托管密钥。2:用户管理密钥。当 ...

创建文件系统

当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)...

密钥管理

在 安全中心 页面,单击 密钥托管 页签。单击 新增密钥,填写 密钥名称 和 密钥值。重要 密钥值 的字母大小写敏感,请注意密钥值的字母大小写。单击 确定。调用密钥 新增密钥后,您可以在SQL作业的DDL、日志配置(包含配置管理中的日志和...

SDK 使用说明

非托管模式可以不需要 account:为密钥托管账户的账户名,非托管模式不需要 kmsId:为密钥托管账户kmsidkey,可以在控制台查看,非托管模式不需要 说明 在配置过程中,以上参数请不要全部配置。如果是托管模式,则只需配置托管模式相关的参数...

0005-00000224

问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,请求的KMS KeyId版本不存在。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥 KeyId版本不存在。解决方案 调用KMS的 ListKeyVersions ...

ListFileSystemWithMountTargets-查询文件系统和挂载...

使用 KMS 服务托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。取值:0(默认值):不加密。1:NAS 托管密钥。当 FileSystemType=standard 或 extreme 时,支持 NAS 托管密钥。2:用户管理密钥。仅当 ...

0005-00000212

问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥未注册,则会返回404,密钥不存在。解决方案 请在进行访问前确认密钥已存在。关于KMS...

0005-00000222

问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS)。首次使用时,OSS会在KMS平台创建一个OSS托管的CMK,此时在KMS侧,用户...

0005-00000218

问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,提示请求者未开通KMS服务。问题示例 用户首次使用KMS服务,未调用 OpenKmsService 开通KMS服务,即试图创建一个OSS托管的CMK,此时在KMS侧,会返回403,提示请求者未开通KMS服务...

0005-00000213

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...

0005-00000214

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS...

CreateFileSystem-创建文件系统

使用 KMS 服务托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。取值:0(默认值):不加密。1:NAS 托管密钥。当 FileSystemType=standard 或 extreme 时,支持 NAS 托管密钥。2:用户管理密钥。仅当 ...

CreateFileSystem-创建文件系统

使用 KMS 服务托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。取值:0(默认值):不加密。1:NAS 托管密钥。当 FileSystemType=standard 或 extreme 时,支持 NAS 托管密钥。2:用户管理密钥。仅当 ...

服务器端加密

NAS托管密钥 使用NAS完全托管密钥加密每个文件系统。该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥 使用您托管给KMS服务的用户管理密钥...

0005-00000216

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待导入(PendingImport)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...

0005-00000215

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待删除(PendingDeletion)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...

0005-00000217

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS...

0005-00000221

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管...

0005-00000220

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限(7天)。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且...

数据加密

对于主密钥的使用,目前支持以下两种方式:使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥,只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。具体工作原理如下图所示...

禁用、吊销或删除证书

您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...

保障审计的安全性

如果您需要使用可以直接管理的加密密钥,可以使用KMS托管密钥进行加解密(SSE-KMS)。您可以进行以下操作:在OSS控制台创建开启服务端加密的存储空间,然后在操作审计控制台创建跟踪并将事件投递到该存储空间。在操作审计控制台创建跟踪时...

0005-00000225

问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),并且密钥类型为自带密钥BYOK。解决方案 请查看KMS升级说明和相关文档,购买专属KMS服务。更多信息,请参见 购买专属KMS实例。相关文档【升级公告】KMS升级为专属...

0005-00000211

问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),如果对指定的CMK ID没有使用权限,或者是匿名请求,则会返回该错误。解决方案 在访问前,请确保对...

【产品/功能变更】2024年01月15日起RDS创建云盘加密...

变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK...

【产品/功能变更】2024年01月15日起RDS创建云盘加密...

变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 弹性公网IP 数字证书管理服务(原SSL证书) 商标服务 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用