密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

加密服务

加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测...借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

运维事件中心

运维事件中心是企业业务连续性的运营管理平台,提供丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障管理等功能,站式管理、多端协同,帮助企业实现更实时的数字化管理、更快的故障响应、更短的故障、更...

负载均衡

负载均衡SLB(Server Load Balancer)是种对流量进行按需分发的服务,通过将流量分发到不同的端服务来扩展应用系统的服务吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。

全局流量管理

全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和异地容灾。

应用高可用服务 AHAS

应用高可用服务AHAS是款专注于提高应用高可用能力的SaaS产品,提供应用架构自动探测、故障注入式高可用能力演练、键应用防护和增加功能开关等功能,可以快速低成本地提升应用可用性。

数据库自治服务 DAS

数据库自治服务DAS(Database Autonomy Service)是种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助您消除人工操作引发的服务故障,有效保障数据库服务的稳定、安全及高效。

Node.js 性能平台

Node.js 性能平台(Node.js Performance ...应用提供性能监控、安全提醒、故障排查、性能优化等服务的整体性解决方案。\nNode.js 性能平台凭借对 Node.js 内核深入的理解,提供完善的工具链和服务,协助客户主动、快速发现和定位线上问题。

云数据库 OceanBase

自主研发的金融级分布式关系数据库,在普通硬件上实现金融级高可用,在金融行业首创“三地五中心”城市级故障自动无损容灾新标准,同时具备在线水平扩展能力,创造了 6100万次/秒处理峰值的业内纪录,在功能、稳定性、可扩展性、性能方面都...

性能分析

性能分析服务为移动 App 提供实时线上性能数据的“采集-分析-监控-告警...Android/iOS 应用类型,帮助客户建立 5 分钟线上故障感知能力,并与崩溃分析/远程日志服务配合使用,构建异常“感知-定位-恢复”的运维能力闭环,提升 App 使用体验。

崩溃分析

崩溃分析服务为移动 App 提供实时线上稳定性相关数据的“采集-分析-监控-告警”能力...应用类型,帮助客户建立 5 分钟线上故障感知能力,并与性能分析/远程日志服务配合使用,构建异常“感知-定位-恢复”的运维能力闭环,提升 App 使用体验。

对称加密概述

对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见托管...

GenerateDataKey

建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256比特的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...

禁用密钥

密钥创建完成,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作...

GenerateDataKeyWithoutPlaintext

建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度。取值:1~1024。单位:字节 ...

删除密钥材料

当您导入密钥材料,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料,...

密钥轮转概述

如果第次执行(突发性)密钥轮转是在响应具体事件的情形下,并且发生在运行中的系统上,则发生故障的概率会被无限放大。对数据形成逻辑上的隔离 轮转加密密钥使得轮转前后产生的文数据形成事实上的隔离效果。特定密钥的安全事件可以被...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

API概览

随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密,返回CMK加密数据密钥文和公钥加密数据密钥文。Decrypt 解密Encrypt或GenerateDataKey接口产生的文,不需要指定用于解密的用户主密钥。ReEncrypt 对文进行转加密...

CreateKey

Aliyun_AES_256 AES密钥长度为256比特 支持 不支持 对称密钥 Aliyun_SM4 SM4密钥 支持 不支持 非对称密钥 RSA_2048 RSA密钥,模为2048比特 支持 支持 非对称密钥 RSA_3072 RSA密钥,模为3072比特 支持 支持 非对称密钥 EC_P256 NIST...

自动轮转密钥

本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

加密与签名数据的格式

工作模式 密钥长度(bit)初始向量长度(Byte)1 AES_GCM_NOPADDING_128 AES GCM 128 12 2 AES_GCM_NOPADDING_256 AES GCM 256 12 3 AES_CBC_NOPADDING_128 AES CBC 128 16 4 AES_CBC_NOPADDING_256 AES CBC 256 16 5 AES_CBC_PKCS5_128 ...

计费说明

服务密钥①的密钥版本 0.0 用户 软件密钥②的密钥版本 0.014 基础硬件密钥③的密钥版本 0.237 高级硬件密钥④的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ①由云产品为用户自动创建的,托管在用户主账号下的...

使用托管密码机

创建完成,您可以在密钥列表的保护级别列查看密钥保护级别。通过阿里云CLI创建密钥 调用CreateKey,创建用户主密钥。aliyun kms CreateKey-ProtectionLevel HSM-Description Key1 in Managed HSM"调用DescribeKey,查看密钥的保护级别。...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密,返回CMK加密数据密钥文和公钥加密数据密钥文。建议您使用以下方式将数据密钥导入到密码模块中,用于数据加密和数据解密: 调用...

基本概念

信封数据密钥(Enveloped Data Key/Encrypted Data Key,简称EDK)信封数据密钥为通过信封加密技术保密文数据密钥。说明 如果暂时不需要数据密钥的明文,您可以调用KMS的API GenerateDataKeyWithoutPlaintext仅返回数据密钥密文。...

开启删除保护

当您为密钥开启删除保护,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见创建密钥。操作步骤 登录密钥管理服务控制...

对OSS进行客户端加解密

加密SDK接收到KMS返回的数据密钥明文以及数据密钥密,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务端下载加密的Object以及...

产品优势

密钥管理服务(KMS)与传统密钥管理设施(KMI)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的合法性,KMS还通过与访问控制(RAM)集成,允许您配置多样化的...

入门概述

开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通才能使用。开通密钥管理服务 管理和使用密钥 创建密钥密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码...

创建别名

别名是用户主密钥(CMK)的可选标识符。您可以为密钥创建别名,方便您管理密钥。背景信息 别名必须拥有前缀alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。当RAM用户创建别名时,...

计划删除密钥

用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果需要删除CMK,推荐您使用禁用密钥功能。前提条件 请确保CMK已经...

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

什么是信封加密

文数据密钥文文件同存储到持久化存储设备或服务中。解密流程 从持久化存储设备或服务中读取文数据密钥文文件。调用Decrypt接口解密数据密钥,取得明文数据密钥。使用明文数据密钥解密文文件,得到明文文件。代码示例 您...

别名概述

每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下: 可以调用UpdateAlias接口更改别名关联的用户主密钥,而...

人工轮转主密钥

如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折