密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...

请求结构

接入地址 KMS API的接入地址,如下表所示。地域 RegionId 公网接入地址 VPC接入地址 日本(东京)ap-northeast-1 kms.ap-northeast-1.aliyuncs.com kms-vpc.ap-northeast-1.aliyuncs.com 新加坡 ap-southeast-1 kms.ap-southeast-1....

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

产品优势

密钥管理服务(KMS)与传统密钥管理设施(KMI)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的合法性,KMS还通过与访问控制(RAM)集成,允许您配置多样化的...

概述

密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

应用场景

密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...

自动轮转密钥

本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...

SDK概览

Alibaba Cloud SDK for Java Alibaba Cloud KMS SDK for Java 快速开始 Alibaba Cloud SDK for Python Alibaba Cloud KMS SDK for Python 快速开始 Alibaba Cloud SDK for C++ Alibaba Cloud KMS SDK for C++ 无 Alibaba Cloud SDK for ...

人工轮转主密钥

应用自定义加密场景 云上或者云下的应用可以调用KMS API实现自定义的数据加密,例如:在将身份证号、信用卡号、家庭地址等敏感信息写入数据库之前进行加密 在上传数据到OSS之前,进行客户端加密 对包含敏感信息的应用配置文件、SSL私钥证书...

基本概念

本文罗列了密钥管理服务(KMS)的基本概念。密钥管理服务(Key Management Service,简称KMS) 阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的...

管理通用凭据

示例1:创建通用凭据时不指定加密密钥 执行以下命令调用CreateSecret接口创建通用凭据,KMS凭据管家会使用系统默认加密的方式保护凭据值。aliyun kms CreateSecret \-SecretName db_cred \-SecretData"{\"uname\": \"alice\",\"pwd\":\"12*...

使用KMS保护支付宝应用和小程序

在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...

对称加密概述

KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的...

使用KMS一键保护ECS工作负载

KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及合规的要求,让您可以高效、低成本地构建安全的云上计算环境。背景信息 客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业...

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

动态ECS凭据服务关联角色

当您使用KMS的动态ECS凭据功能时,需要通过服务关联角色授予凭据管家访问ECS、云助手等相关资源的权限。本文为您介绍动态ECS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForECS)的权限策略、创建及删除操作。权限说明 角色...

使用KMS一键加密Kubernetes集群Secret

阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...

什么是密钥管理服务

Service)是您的一式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务的发展。产品架构 KMS主要包含密钥...

支持服务端集成加密的云服务

Bucket作为源时,可以使用基于OSS的服务端加密保护分发内容。请参考CDN文档,配置CDN访问加密Bucket。开启阿里云OSS私有Bucket回源授权 媒体处理MTS MTS支持私有加密和HLS标准加密两种方式,均可以集成KMS对视频内容进行保护。加密 视频...

使用操作审计查询密钥管理服务的操作事件

密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...

数据加密代码开发示例

创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见SDK概览。示例如下: ...

使用KMS主密钥在线加密和解密数据

如果被加密的数据对象较小(小于6KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 本文以加密SSL证书私钥为...

使用限制

本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。KMS支持的地域详情,请参见请求结构。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

更新别名

kms:UpdateAlias"],"Resource": acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8*", acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*", acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过API...

凭据管家概述

KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...

对OSS进行客户端加解密

当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时指定KMS用户主密钥资源名称(CMK ARN)即可。加密机制 获取加密密钥。通过使用CMK ARN,加密SDK(Encryption SDK)首先向KMS发送一个...

查询别名列表

Allow","Action":["kms:ListeAliases"],"Resource": acs:kms:cn-hangzhou:123456:alias" ]}]} 通过API查询别名列表 您可以调用ListAliases接口查询别名列表。通过ALIYUN CLI查询别名列表 通过命令aliyun kms ListAliases查询别名列表。...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

删除别名

kms:DeleteAlias"],"Resource": acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*", acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过控制台删除别名 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择...

非对称数字签名

您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤: 签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证...

从ECS实例安全访问KMS

您可以为云服务器ECS创建RAM服务角色,使ECS实例内的应用程序可以使用STS临时凭证或者通过SDK访问KMS。步骤一:创建实例RAM角色并授权 创建实例RAM角色。在OpenAPI开发者门户中调用RAM的CreateRole接口,创建实例RAM角色(EcsRamRoleTest)...

Java SDK示例

本文以Java语言为例,为您介绍如何使用KMS Java SDK。背景信息 您可以访问 开源代码仓库,查看更多语言和场景的代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。关于KMS API的详情,请参见API概览。准备工作 获取Java SDK的依赖...

应用程序接入凭据管家

接入方式 应用程序可以通过以下三种方式接入凭据管家:使用KMS SDK 使用凭据管家SDK 凭据管家客户端凭据管家客户端(SecretsManager Client)是一个帮助您更有效使用KMS凭据管家的客户端。凭据管家JDBC客户端凭据管家JDBC客户端...

证书管家快速入门

param sigAlg 表示数字签名算法,详见KMS CertificatePrivateKeySign接口文档。param message 表示待签名内容,需要小于等于4KB。public byte[] doSignByCertificate(DefaultAcsClient client,String certId,String sigAlg, byte[]message)...

使用KMS信封加密在本地加密和解密数据

本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密...

查询指定密钥关联的别名

kms:ListAliasesByKeyId"],"Resource": acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*"]}]} 通过API查询指定密钥关联的别名 您可以调用ListAliasesByKeyId接口查询指定密钥关联的别名。通过ALIYUN CLI查询指定密钥...
< 1 2 3 4 ... 33 >
共有33页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折