密钥管理服务

密钥管理服务KMS(KeyManagementService)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

加密服务

加密服务CloudHSM(AlibabaCloudDataEncryptionService)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云上业务数据...

对称加密概述

使用KMS信封加密在本地加密或解密数据轮转对称加密密钥KMS生成的对称主密钥支持密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以定义密钥轮转的策略。在CMK包含个版本时,KMS的加密动作(例如:Encrypt、...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

密钥服务概述

密码算法大类密码算法子类是否支持加密、解密是否支持签名、验签对称密钥AES支持不支持对称密钥SM4说明支持不支持非对称密钥RSA支持支持非对称密钥ECC不支持支持非对称密钥SM2说明支持支持说明仅中国内地的托管密码机支持SM4、SM2密钥。...

CreateKey

调用CreateKey接口创建一个主密钥...ProtectionLevel":"SOFTWARE","LastRotationDate":"2021-04-12T06:00:54Z","AutomaticRotation":"Disabled"},"RequestId":"36c7e41a-3f2c-45f7-9bdd-d1dc1e7e7e06"}错误访问错误中心查看更错误

产品优势

一个主密钥可以有密钥版本,其中每个版本可以被用来解密对应的文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。详情请参见自动轮转密钥。高可靠、高可用、可伸缩作为全托管的分布式服务,KMS在每个...

自动轮转密钥

每一个密钥版本是一个独立生成的密钥,同一个CMK下的密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现密钥自动轮转。密钥版本的类别CMK的密钥版本分为以下2种:主版本(PrimaryKeyVersion)主版本是CMK的活跃加密密钥...

使用托管密码

具体功能如下:密钥状态的开启和禁用密钥的生命周期管理密钥的别名管理密钥的云标签管理密码运算接口的调用和其他云产品的集成托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对阿里云...

API概览

密码运算密码运算接口用于对数据进行密码运算,例如数据的加密和解密。API描述Encrypt使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。GenerateDataKey产生一个随机数,并用指定的用户主密钥加密后,返回随机数的文...

创建密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建密钥,使用密钥加密自己的数据。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的...

创建密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建密钥,使用密钥加密自己的数据。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的...

基本概念

密钥管理服务(KeyManagementService,简称KMS)阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的用户数据进行加密保护。借助KMS,您可以专注于...

托管密码机概述

您可以从以下功能中受益:密钥版本管理自动密钥轮转资源标签管理可控制的授权机制这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入...

密钥轮转概述

减小破解密钥的时间窗口如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的文数据用新的加密密钥轮转加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不受...

Key Store概述

KeyStore是KMS中的密钥安全域,包含了您创建的密钥元数据(非敏感信息),以及用于密钥存储和密码计算的资源设施。不同KeyStore中的密钥被安全地隔离起来,这不仅是密钥存储、密码计算所使用资源的隔离,也是密码学上的隔离。产品优势KMS...

UpdateRotationPolicy

EnableAutomaticRotationBoolean是true是否开启自动密钥轮转。取值:true|false。KeyIdString是1234abcd-12ab-34cd-56ef-12345678*主密钥的全局唯一标识符。RotationIntervalString否30d自动轮转的时间周期。格式为integer[unit],其中...

人工轮转主密钥

应用定义加密场景云上或者云下的应用可以调用KMSAPI实现定义的数据加密,例如:在将身份证号、信用卡号、家庭地址等敏感信息写入数据库之前进行加密在上传数据到OSS之前,进行客户端加密对包含敏感信息的应用配置文件、SSL私证书等...

使用RAM实现对资源的访问控制

密钥服务接口KMS接口Action资源类型ListKeyskms:ListKeys抽象密钥容器CreateKeykms:CreateKey抽象密钥容器DescribeKeykms:DescribeKey密钥UpdateKeyDescriptionkms:UpdateKeyDescription密钥EnableKeykms:EnableKey密钥DisableKeykms:...

计费说明

密钥创建者计费项公共云地域的单价(元/天)云产品服务密钥①的密钥版本0.0用户软件密钥②的密钥版本0.014基础硬件密钥③的密钥版本0.237高级硬件密钥④的密钥版本版本数小于等于2000的部分:0.593版本...:0.237①由云产品为用户自动创建的...

管理密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建和管理密钥,使用密钥加密自己的数据。创建密钥登录密钥管理服务控制台。在密钥列表中,单击创建密钥。在弹出的创建密钥对话框,填写别名和描述。单击高级选项,选择密钥材料...

应用场景

托管密码机概述使用托管密码机密轮转KMS内置了加密密钥自动轮转功能,企业可以定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述自动轮转密钥凭据轮转通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求,同时...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件请确保您已经导入密钥材料,详情请参见导入密钥材料。背景信息当您导入密钥材料后,即可像...

非对称密钥概述

非对称密钥由一对公钥和私组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...

使用KMS加密云服务

密钥管理服务KMS(KeyManagementService)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、关系型数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS您可以使用KMS加密ECS的资源,例如:ECS...

什么是密钥管理服务

JavaSDK示例加密SDK快速入门中心化规模化管理支持自动开通KMS服务,支持ROS、Terraform等产品,帮助您在账号登录时自动化实施默认加密策略,对云服务器ECS(云盘)、对象存储OSS、关系型数据库RDS、大数据计算MaxCompute等产品自动开启...

弹性伸缩

根据您的业务需求和策略自动调整弹性计算资源,在业务需求增长时无缝增加ECS实例满足计算需要,在业务需求下降时自动减少ECS实例节约成本。

Ansible

Ansible是一个开源产品,用于自动执行资源的配置管理和应用程序部署。在阿里云上,使用Ansible可创建虚拟机、容器和网络等基础设施。此外,您还可以使用Ansible在环境中自动配置资源和部署应用。
来自: 首页 >Ansible

机器人流程自动化RPA

阿里云RPA产品是一款新型工作流程自动化办公机器人软件,通过模拟人工操作进行自动流程执行处理。它可以将办公人员从每日的重复工作中解放出来,提高生产效率

服务端集成加密概述

需要考虑合理的密钥层次结构和对应的数据划分方式,以平衡加密性能和安全性需要考虑密钥轮转、数据重加密需要掌握密码学技术,保证加密算法的健壮性、安全性以及防篡改能力等需要考虑研系统的工程健壮性和可靠性,以确保数据持久性云服务...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

账号管理

本文档向用户介绍了阿里云账户和实名认证相关规则,解决用户对于账户在管理实名认证、密码、产品管理时可能遇到的问题。

可信账本数据库 LedgerDB

可信账本数据库(LedgerDB)是在中心化基础上,提供自然时间上强审计功能(不可抵赖、不可篡改)的,密码学快速可验证的账本数据库服务。

计划删除密钥

用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果需要删除CMK,推荐您使用禁用密钥功能。前提条件请确保CMK已经...

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

批量计算

批量计算(BatchCompute)是一种适用于大规模并行批处理作业的分布式云服务。BatchCompute可支持海量作业并发规模,系统自动完成资源管理,作业调度和数据加载,并按实际使用量计费。

数据湖构建

阿里云数据湖构建(DataLakeFormation,DLF)是一款全托管的快速帮助用户构建云上数据湖的服务,产品提供了云上数据湖统一的权限管理、数据湖元数据管理和元数据自动抽取能力。

阿里云Elasticsearch

阿里云Elasticsearch兼容开源Elasticsearch的功能,以及Security、MachineLearning、Graph、APM等商业功能,致力于数据分析、数据搜索等场景服务。为您提供企业级权限管控、安全监控告警、自动报表生成等场景服务。

智能外呼机器人

智能外呼是综合利用自动语音识别(AutomaticSpeechRecognition,ASR)、文字转语音(TextToSpeech,TTS)以及自然语言理解(NaturalLanguageUnderstanding,简称NLU)技术并面向企业客户提供的一款智能客服机器人产品。智能外呼机器人可根据...

资源编排

阿里云资源编排服务ROS(ResourceOrchestrationService)可以帮助您简化云计算资源的管理。遵循ROS定义的模板规范,您可以定义所需云计算资源的集合及资源间的依赖关系。ROS可以自动完成所有资源的创建和配置,实现自动化部署和运维。

应用高可用服务 AHAS

应用高可用服务AHAS是一款专注于提高应用高可用能力的SaaS产品,提供应用架构自动探测、故障注入式高可用能力演练、一键应用防护和增加功能开关等功能,可以快速低成本地提升应用可用性。
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
SSL证书 块存储 密钥管理服务 云服务器 商标 对象存储 全站加速 DCDN 容器镜像服务
这些文档可能帮助您
配置缓存过期时间 申请免费证书 添加加速域名 什么是阿里云CDN SSL证书安装指南 快速访问与配置

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折