密钥管理服务

密钥管理服务KMS(KeyManagementService)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

非对称密钥概述

非对称密钥由一对公钥和私组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...

管理密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建和管理密钥,使用密钥加密自己的数据。创建密钥登录密钥管理服务控制台。在密钥列表中,单击创建密钥。在弹出的创建密钥对话框,填写别名和描述。单击高级选项,选择密钥材料...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

对称加密概述

解密时,您不需要传入用户主密钥标识符和版本标识符,KMS自动发现传入文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的...

API概览

密钥服务接口用户主密钥管理密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API描述CreateKey创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时CreateKey是BYOK的第一步)。...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件请确保您已经导入密钥材料,详情请参见导入密钥材料。背景信息当您导入密钥材料后,即可像...

创建密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建密钥,使用密钥加密自己的数据。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥功能说明参考文档托管和管理密钥您在KMS托管的密钥叫做用户主密钥CMK(CustomerMasterKey)。您可以对CMK进行生命周期...

创建密钥

您可以使用密钥管理服务KMS(KeyManagementService)轻松地创建密钥,使用密钥加密自己的数据。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的...

步骤3:调用Java接口

2:ECB模式加密16字节会话密钥因子,得到16字节会话密钥。3:密钥的左右8字节异或,得到8字节会话密钥。4:取密钥的左8字节作为会话密钥。5:CBC模式加密16字节会话密钥因子,得到16字节会话密钥。说明针对敏感数据加密场景该参数取值为空...

自动轮转密钥

本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现...

产品优势

对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK)用作密钥加密密钥(KeyEncryptionKey,简称KEK)来保护数据密钥。详情请参见什么是信封加密?集中的密钥托管密钥...

计费说明

密钥创建者计费项公共云地域的单价(元/天)云产品服务密钥①的密钥版本0.0用户软件密钥②的密钥版本0.014基础硬件密钥③的密钥版本0.237高级硬件密钥④的密钥版本版本数小于等于2000的部分:0.593版本数大于2000的部分:0.237①由云产品为...

基本概念

本文罗列了密钥管理服务(KMS)的基本概念。密钥管理服务(KeyManagementService,简称KMS)阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

使用托管密码

当您调用ImportKeyMaterial接口时:阿里云将加密的外部密钥材料导入到托管密码的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥密钥管理服务支持的所有管理类功能和...

使用RAM实现对资源的访问控制

密钥服务接口KMS接口Action资源类型ListKeyskms:ListKeys抽象密钥容器CreateKeykms:CreateKey抽象密钥容器DescribeKeykms:DescribeKey密钥UpdateKeyDescriptionkms:UpdateKeyDescription密钥EnableKeykms:EnableKey密钥DisableKeykms:...

服务端集成加密概述

降低自研数据加密带来的研发成本自研数据加密往往带来如下研发成本:需要考虑合理的密钥层次结构和对应的数据划分方式,以平衡加密性能和安全性需要考虑密钥轮转、数据加密需要掌握密码学技术,保证加密算法的健壮性、安全性以及防篡改...

计划删除密钥

用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果需要删除CMK,推荐您使用禁用密钥功能。前提条件请确保CMK已经...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密的...

禁用密钥

密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作列...

入门概述

开通密钥管理服务管理和使用密钥创建密钥密钥管理服务中创建密钥。创建密钥使用密钥使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务数据加密代码开发示例管理和使用凭据创建凭据在密钥管理服务中创建凭据。创建凭据使用凭据...

别名概述

一个别名一定指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:可以调用UpdateAlias接口更改别名关联的用户主密钥,而不会影响用户主密钥。删除别名不会删除其关联的用户主密钥。RAM用户操作别名时,需要...

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见创建密钥。操作步骤登录密钥管理服务控制台...

CreateKey

各种密钥类型支持的操作如下表所示:密钥类型KeySpec说明加密解密签名验签对称密钥Aliyun_AES_256AES密钥,长度为256比特支持不支持对称密钥Aliyun_SM4SM4密钥支持不支持非对称密钥RSA_2048RSA密钥,模长为2048比特支持支持非对称密钥RSA_...

人工轮转主密钥

如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...

用户主密钥的状态对API调用的影响

密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即DescribeKey中Origin为EXTERNAL的),还可能处于待导入(PendingImport)...

GenerateDataKey

API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的数据时,也需要存储数据密钥文。您可以通过响应中的Plaintext字段...

什么是信封加密?

信封加密场景:加密本地文件图例含义用户主密钥明文数据密钥密文数据密钥明文文件文文件加密流程首先用户需要创建一个主密钥。调用KMS服务的GenerateDataKey接口,产生数据密钥。这里用户能够得到一个明文的数据密钥和一个文的数据密钥...

使用KMS加密云服务

密钥管理服务KMS(KeyManagementService)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、关系型数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS您可以使用KMS加密ECS的资源,例如:ECS...

Key Store概述

产品优势KMS提供默认的KeyStore,同时允许您定义PrivateKeyStore,方便您管理和使用同一阿里云账号下硬件安全模块HSM(HardwareSecurityModule)中的密钥。使用PrivateKeyStore具有以下优势:相比默认的KeyStore,PrivateKeyStore使用独享...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域...

开通密钥管理服务

密钥管理服务KMS(KeyManagementService)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务协议...

DeleteKeyMaterial

如果主密钥不处于待删除状态,删除密钥材料使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试您可以在OpenAPIExplorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...

ScheduleKeyDeletion

调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...

对OSS进行客户端加解密

作为响应,KMS返回一个随机生成的数据密钥明文(DataKey)以及一个数据密钥密文(EncryptedDataKey)。加密数据并上传至OSS。加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密...

ImportKeyMaterial

调用ImportKeyMaterial接口导入密钥材料。调用CreateKey创建主密钥时,可以选择其密钥材料来源为外部,即将Origin设置为EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的Origin,请参见DescribeKey。在导入密钥材料之前...

开通方法

密钥管理服务KMS(KeyManagementService)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务协议...

GenerateDataKeyWithoutPlaintext

此API随机生成一个数据密钥,并通过您指定的对称主密钥(SymmetricCMK)加密后,返回数据密钥文。此API和GenerateDataKey提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据密钥的加密,...

删除Private Key Store

说明如果在用户主密钥计划删除前断开PrivateKeyStore连接,密钥管理服务将删除存储在PrivateKeyStore中密钥元数据(非敏感信息),但是无法删除关联加密服务HSM中的密钥。操作步骤登录密钥管理服务控制台。在页面左上角的地域下拉列表,...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
云小蜜 密钥管理服务 加密服务 云服务器 商标 物联网无线连接服务 SSL证书 短信服务
这些文档可能帮助您
申请免费证书 SSL证书安装指南 下载设备端SDK 安骑士常见问题概览 申请免费DV试用证书 提交证书申请

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折