加密服务

Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。借助加密服务,用户能够对密钥进行安全可靠...

使用密码机实例集群

如果密码机实例已配置了密码机实例白名单,加入集群后该密码机实例的访问白名单将继承集群的访问白名单,原密码机实例白名单将被清空。在实例列表页面,找到目标主密码机实例,在操作列单击扩展集群。通过以下方式添加密码机实例到集群。还...

申请14天免费试用

如果密码机实例已配置了密码机实例白名单,加入集群后该密码机实例的访问白名单将继承集群的访问白名单,原密码机实例白名单将被清空。在实例列表页面,找到目标主密码机实例,在操作列单击扩展集群。通过以下方式添加密码机实例到集群。还...

如何配置密钥管理服务关联的密码机集群

Service)标准版将密钥存储在独享密码机集群内,并为业务提供统一的密钥与凭据管理界面,您无需再关注密码机集群的数据同步、负载均衡以及数据高可用性。使用KMS标准版实例进行敏感数据加解密前,需要先配置密码机集群。本文介绍如何配置...

使用密码机实例

密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 您已经创建专有网络VPC(Virtual Private Cloud)。具体操作,请参见创建专有网络。...

在生产环境使用加密服务

如果密码机实例已配置了密码机实例白名单,加入集群后该密码机实例的访问白名单将继承集群的访问白名单,原密码机实例白名单将被清空。在实例列表页面,找到目标主密码机实例,在操作列单击扩展集群。通过以下方式添加密码机实例到集群。还...

什么是加密服务

本地机房中的密码机应用迁移到云上服务器当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。金融支付相关领域例如,在证券、银行支付结算...

在测试环境使用加密服务

刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 您已经创建密码机实例。具体操作,请参见步骤一:创建密码机实例。警告 为了保证密码机实例数据的安全,请...

证书管家概述

关于托管密码机的更多信息,请参见托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...

使用托管密码机

本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见支持的地域。通过密钥管理服务控制台创建密钥 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的...

基于加密服务的SSL安全卸载

如果您的密码机是通用密码机GVSM且您没有使用UKEY的需求,您可以跳过本步骤,在控制台一键初始化密码机。在实例列表页面,找到目标密码机实例。单击密码机实例的规格列信息,然后单击下载密码机实例管理工具。解压获取到的密码机软件包,...

功能特性

支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)和签名验证服务器SVSM(Sign Virtual Security Module)。密码机支持的加密...

快速入门

应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...

开通安全审计服务

购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...

密钥服务概述

托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,将您在线下、其他云或者阿里云加密服务中管理的密钥租借给KMS使用,满足一些特定的安全需求。阿里云加密服务 导入密钥材料 保持对密钥的...

对称加密概述

Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见托管密码机概述。加解密特性 调用Encrypt、ReEncrypt、GenerateDataKey或GenerateDataKeyWithoutPlaintext接口加密时,您只需指定用户主...

产品计费

加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用资源,如果您想继续使用加密服务,请及时付费购买。关于如何申请免费试用实例的...

加密服务服务关联角色

本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage ...

新功能发布记录

KMS国托管密码机功能发布。2019-11-18 华北2(北京)、华东2(上海)托管密码机概述 使用托管密码机 2019年09月 发布版本 功能概述 发布时间 发布地域 相关文档 1.15 KMS支持CMK多版本和自动轮转功能。新增API:UpdateKeyDescription、...

创建密钥

Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中创建。密钥用途 选择密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户...

创建密钥

Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中创建。密钥用途 选择密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户...

云虚拟主机被黑客入侵导致网站无法访问的处理方法

FTP密码和数据库密码等犹如您网站保险柜的钥匙,请务必确保密码没有随意泄露或弱密码的情况。如密码存在弱密码或泄漏的情况,请参见执行以下操作: 尽快修改您的FTP账号密码,务必设置包含大小写字母数字的强密码。尽快修改您的数据库密码...

什么是密钥管理服务

证书管家使用托管密码机保障证书密钥的产生、存储安全。托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 ...

基本概念

KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件安全模块的更多信息,请参见托管密码机概述。加密上下文(Encryption Context) 加密上下文是KMS对可认证加密AEAD...

概述

专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...

应用场景

针对不同市场,托管密码机分别获得了国局的检测和认证,以及FIPS 140-2第三级的检测认证。托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动轮转功能,企业可以自定义轮转策略,快速满足数据安全规范和最佳实践。密钥轮转...

服务关联角色

创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...

导入对称密钥材料

当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...

CertificatePrivateKeyDecrypt

SM2PKE加密算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见托管密码机概述。CiphertextBlob String 是 ZOyIygCyaOW6Gj*MlNKiuyjfzw=待解密数据。使用Base64编码。关于公共请求参数的详情,请参见公共参数。返回数据 名称 类型...

专属KMS基础版和标准版的差异

具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在用户独享的硬件安全密码模块(HSM)资源池,同时支持云产品原生的数据加密,适用于以下场景: 需使用密码资源池满足监管合规需求或安全诉求。敏感数据加密存储。签名验签...

CertificatePublicKeyEncrypt

SM2PKE加密算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见托管密码机概述。Plaintext String 是 VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=待加密数据。使用Base64编码。例如:待加密数据的十六进制内容...

运维配置

堡垒提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

使用KMS保护支付宝应用和小程序

托管密码机详情,请参见托管密码机概述。控制私钥使用者:用户可以通过阿里云访问控制RAM(Resource Access Management),集中管控KMS密钥使用成员,用于应用加签。审计对私钥的调用日志:通过阿里云操作审计(ActionTrail)可以查看每...

CertificatePrivateKeySign

说明 SM2DSA签名算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见托管密码机概述。MessageType String 是 RAW 消息类型。取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要(哈希值)。Message String 是 VGhlIHF1...

CertificatePublicKeyVerify

说明 SM2DSA签名算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见托管密码机概述。Message String 是 VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=原始签名数据。使用Base64编码。例如:原始签名数据的十六...

产品优势

通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出,密钥明文不会被操作者或任何第三者查看。更多信息,请参见导入密钥材料和保持对密钥的控制。自定义密钥轮转策略 KMS允许您根据所需的安全策略来自动轮转...

CreateKey

SM4和SM2为中国国家密码管理局批准的密码算法,KMS通过部署在中国内地的托管密码机提供支持。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称...

GetParametersForImport

SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见托管密码机简介。更多信息,请参见导入密钥材料。本文将提供一个示例,获取密钥ID为1234abcd-12ab-...

托管密码机概述

托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...

专属KMS PHP SDK

您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见快速入门。说明 CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem,应用身份凭证文件下载后文件名默认为ClientKey_*....
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用