密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

入门概述

开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和使用密钥 创建密钥 在密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码...

开通密钥管理服务

密钥管理服务KMS(Key Management Service)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件 请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通 登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务...

云服务器 精选特惠

新用户低至0.55折起,爆款免费试用3个月
广告

密钥管理服务的端点为何无法访问?

密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...

使用托管密码机

通过密钥管理服务控制台创建密钥 登录密钥管理服务控制台。在左侧导航栏,单击用户主密钥。单击创建密钥。在创建密钥对话框,设置KeyStore、密钥类型、密钥用途、别名、保护级别、描述、轮转周期和高级选项。说明 请将保护级别设置为Hsm。...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

基本概念

本文罗列了密钥管理服务(KMS)的基本概念。密钥管理服务(Key Management Service,简称KMS) 阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的...

禁用密钥

操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作列的禁用。在弹出的禁用密钥对话框,单击确定。执行结果 成功禁用密钥后,密钥状态由...

API概览

本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...

删除密钥材料

通过控制台删除密钥材料 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待删除密钥材料的密钥,单击别名,进入密钥管理页面。在密钥材料区域,单击删除密钥材料。在删除...

产品优势

密钥管理服务(KMS)与传统密钥管理设施(KMI)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的合法性,KMS还通过与访问控制(RAM)集成,允许您配置多样化的...

密钥管理服务条款

密钥管理服务的服务条款,请参见阿里云产品服务协议(通用)。

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

删除Private Key Store

如果在用户主密钥计划删除前断开Private Key Store连接,密钥管理服务将删除存储在Private Key Store中密钥元数据(非敏感信息),但是无法删除关联加密服务HSM中的密钥。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,...

开启删除保护

操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击目标密钥名称。在密钥详情区域,单击开启删除保护。说明 您也可以单击关闭删除保护,为密钥关闭删除保护。单击确认...

密钥管理服务等级协议

关于密钥管理服务(KMS)的服务等级协议(Service Level Agreement,简称“SLA”),请点击这里。

计划删除密钥

操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到计划删除的密钥,在右侧操作列选择更多>计划删除密钥。在计划删除密钥对话框,填写预删除周期。预删除周期取值为:...

Key Store概述

不同Key ...产品优势 KMS提供默认的Key ...Module)中的密钥。使用Private Key Store具有...在密钥管理服务控制台进行设置。创建Private Key Store。连接Private Key Store。创建密钥。密钥创建完成后,你可以通过API、CLI或SDK使用HSM中的密钥。

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

连接或断开Private Key Store

登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择Private Key Store所在的地域。支持Private Key Store的地域,请参见支持的地域。在左侧导航栏,单击KeyStores。在Private Key Store右侧操作列,单击连接。连接成功后Private ...

创建别名

通过控制台创建别名 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击目标密钥密钥列的创建别名。在创建别名对话框,输入别名。单击确定。说明 您可以单击用户主密钥,然后...

使用操作审计查询密钥管理服务的操作事件

本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息 操作审计会记录KMS除DescribeRegions以外的所有API调用事件。关于事件代码示例详情,请参见KMS事件代码示例。关于操作事件字段的含义详情,请参见操作事件结构...

创建凭据

您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击凭据。单击创建凭据。在创建凭据...

应用场景

密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...

计费说明

本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成和计费样例。密钥托管费用 处于待删除状态的用户主密钥(CMK)不计费。不处于待删除状态的CMK,按照以下规则进行计费。密钥创建者 计费项 公共云地域的单价(元/天)云...

自动轮转密钥

本文为您介绍如何密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...

人工轮转主密钥

在上传数据到OSS之前,进行客户端加密 对包含敏感信息的应用配置文件、SSL私证书等服务配置文件进行加密 您可以通过KMS提供的密钥别名功能,实现对应用中加密密钥的轮转。KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务...

删除别名

acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过控制台删除别名 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击目标密钥ID,进入密钥管理页面。在别名区域找到待...

用户主密钥的状态对API调用的影响

密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即DescribeKey中Origin为EXTERNAL的),还可能处于待导入(PendingImport)...

别名概述

密钥创建别名,方便您管理密钥。更新别名 将已有的别名关联到其他用户主密钥。查询别名列表 获取所有的别名信息。查询指定密钥关联的别名 列出指定密钥关联的别名只会返回与指定密钥相关联的别名信息。删除别名 如果您不再需要别名,可以...

什么是信封加密?

用户将文数据密钥文文件一同存储到持久化存储设备或服务中。解密流程 用户从持久化存储设备或服务中读取文数据密钥文文件。调用 KMS 服务的Decrypt接口,解密数据密钥,取得明文数据密钥。使用明文数据密钥解密文件。

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...

对称加密概述

解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的...

Key Store服务关联角色

权限说明:密钥管理服务使用此角色访问您的加密服务、云服务器ECS、专有网络VPC等其他云服务资源。{"Version":"1","Statement": [{"Action":["ecs:CreateNetworkInterfacePermission", ecs:DeleteNetworkInterfacePermission","ecs:...

导入密钥材料

登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的创建密钥对话框,选择密钥类型。请选择对称密钥类型Aliyun_AES_256或Aliyun_SM4。密钥类型详情请参见对称...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折