密钥管理服务

密钥管理服务KMS(KeyManagementService)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

密钥服务概述

密码算法大类密码算法子类是否支持加密、解密是否支持签名、验签对称密钥AES支持不支持对称密钥SM4说明支持不支持非对称密钥RSA支持支持非对称密钥ECC不支持支持非对称密钥SM2说明支持支持说明仅中国内地的托管密码机支持SM4、SM2密钥。...

对称加密概述

使用KMS信封加密在本地加密或解密数据轮转对称加密密钥KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

CreateKey

EnableAutomaticRotationBoolean否false是否开启自动密钥轮转,取值:truefalse(默认值)说明若Origin为EXTERNAL或KeySpec为非对称密钥类型则无法支持自动轮转。RotationIntervalString否365d自动轮转的时间周期。格式为integer[unit],...

产品优势

对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK)用作密钥加密密钥(KeyEncryptionKey,简称KEK)来保护数据密钥。详情请参见什么是信封加密?集中的密钥托管密钥...

自动轮转密钥

本文为您介绍如何密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现...

使用托管密码

本文为您介绍如何使用托管密码机创建并使用密钥。前提条件进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。背景信息您需要在当前已经支持的地域使用托管密码机。支持的地域详情,请参见支持的地域。通过密钥管理...

API概览

密码运算密码运算接口用于对数据进行密码运算,例如数据的加密和解密。API描述Encrypt使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。GenerateDataKey产生一个随机数,并用指定的用户主密钥加密后,返回随机数的文...

创建密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建密钥,使用密钥加密自己的数据。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的...

创建密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建密钥,使用密钥加密自己的数据。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的...

基本概念

密钥管理服务(KeyManagementService,简称KMS)阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的用户数据进行加密保护。借助KMS,您可以专注于...

托管密码机概述

您可以从以下功能中受益:密钥版本管理自动密钥轮转资源标签管理可控制的授权机制这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密的...

UpdateRotationPolicy

EnableAutomaticRotationBoolean是true是否开启自动密钥轮转。取值:true|false。KeyIdString是1234abcd-12ab-34cd-56ef-12345678*主密钥的全局唯一标识符。RotationIntervalString否30d自动轮转的时间周期。格式为integer[unit],其中...

Key Store概述

KeyStore是KMS中的密钥安全域,包含了您创建的密钥元数据(非敏感信息),以及用于密钥存储和密码计算的资源设施。不同KeyStore中的密钥被安全地隔离起来,这不仅是密钥存储、密码计算所使用资源的隔离,也是密码学上的隔离。产品优势KMS...

人工轮转主密钥

应用定义加密场景云上或者云下的应用可以调用KMSAPI实现定义的数据加密,例如:在将身份证号、信用卡号、家庭地址等敏感信息写入数据库之前进行加密在上传数据到OSS之前,进行客户端加密对包含敏感信息的应用配置文件、SSL私证书等...

计费说明

密钥创建者计费项公共云地域的单价(元/天)云产品服务密钥①的密钥版本0.0用户软件密钥②的密钥版本0.014基础硬件密钥③的密钥版本0.237高级硬件密钥④的密钥版本版本数小于等于2000的部分:0.593版本...:0.237①由云产品为用户自动创建的...

使用RAM实现对资源的访问控制

密钥服务接口KMS接口Action资源类型ListKeyskms:ListKeys抽象密钥容器CreateKeykms:CreateKey抽象密钥容器DescribeKeykms:DescribeKey密钥UpdateKeyDescriptionkms:UpdateKeyDescription密钥EnableKeykms:EnableKey密钥DisableKeykms:...

管理密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建和管理密钥,使用密钥加密自己的数据。创建密钥登录密钥管理服务控制台。在密钥列表中,单击创建密钥。在弹出的创建密钥对话框,填写别名和描述。单击高级选项,选择密钥材料...

应用场景

托管密码机概述使用托管密码机密轮转KMS内置了加密密钥自动轮转功能,企业可以定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转概述自动轮转密钥凭据轮转通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求,同时...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件请确保您已经导入密钥材料,详情请参见导入密钥材料。背景信息当您导入密钥材料后,即可像...

非对称密钥概述

非对称密钥由一对公钥和私组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...

使用KMS加密云服务

密钥管理服务KMS(KeyManagementService)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、关系型数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS您可以使用KMS加密ECS的资源,例如:ECS...

什么是密钥管理服务

密钥管理服务KMS(KeyManagementService)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务的...

服务端集成加密概述

需要考虑合理的密钥层次结构和对应的数据划分方式,以平衡加密性能和安全性需要考虑密钥轮转、数据重加密需要掌握密码学技术,保证加密算法的健壮性、安全性以及防篡改能力等需要考虑研系统的工程健壮性和可靠性,以确保数据持久性云服务...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

计划删除密钥

用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果需要删除CMK,推荐您使用禁用密钥功能。前提条件请确保CMK已经...

禁用密钥

密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作列...

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见创建密钥。操作步骤登录密钥管理服务控制台...

入门概述

开通密钥管理服务管理和使用密钥创建密钥密钥管理服务中创建密钥。创建密钥使用密钥使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务数据加密代码开发示例管理和使用凭据创建凭据在密钥管理服务中创建凭据。创建凭据使用凭据...

别名概述

当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKeyEncryptGenerateDataKeyGenerateDataKeyWithoutPlaintext说明当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有对应...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

创建凭据

加密主密钥您可以选择系统托管密钥(凭据管家自动分配的密钥)或者自选密钥(在KMS上创建的用户主密钥)作为加密主密钥。描述信息凭据的说明信息。单击确认。凭据创建完成后,您可以查看凭据名称、加密密钥、创建时间等信息。

GenerateDataKey

API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的数据时,也需要存储数据密钥文。您可以通过响应中的Plaintext字段...

支持服务端集成加密的云服务

云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行服务端加密保护。工作负载数据加密服务名称描述相关文档云服务器ECSECS云盘加密功能默认使用服务密钥为用户数据进行加密,也支持使用用户自选...

ScheduleKeyDeletion

调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...

用户主密钥的状态对API调用的影响

密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即DescribeKey中Origin为EXTERNAL的),还可能处于待导入(PendingImport)...

新功能发布记录

2019-12-13全部地域非对称密钥概述非对称数据加解密非对称数字签名2019年11月发布版本功能概述发布时间发布地域相关文档1.16KMS国托管密码机功能发布。2019-11-18华北2(北京)、华东2(上海)托管密码机概述使用托管密码机2019年09月...

使用KMS一键加密Kubernetes集群Secret

使用场景Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨模块调用所必须使用的机密信息,例如:密码、证书、凭据、访问密钥等。Kubernetes集群使用Secret模型存储和管理集群系统和集群中业务应用的敏感信息,并且通过...

ImportKeyMaterial

调用ImportKeyMaterial接口导入密钥材料。调用CreateKey创建主密钥时,可以选择其密钥材料来源为外部,即将Origin设置为EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的Origin,请参见DescribeKey。在导入密钥材料之前...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
SSL证书 块存储 密钥管理服务 云服务器 商标 短信服务 轻量应用服务器
这些文档可能帮助您
部署证书到阿里云产品 什么是Web应用防火墙 什么是STS 什么是阿里云CDN 什么是弹性公网IP SSL证书安装指南

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折