查询指定密钥关联的别名

查询指定密钥关联的别名只会返回与指定密钥相关联的别名信息。背景信息当RAM用户查询指定密钥关联的别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有指定密钥的权限。以用户123456查询密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2*...

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

使用操作审计查询密钥管理服务的操作事件

本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息操作审计会记录KMS除DescribeRegions以外的所有API调用事件。关于事件代码示例详情,请参见KMS事件代码示例。关于操作事件字段的含义详情,请参见操作事件结构定义...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

查询别名列表

查询别名列表可以查询当前用户在当前地域的所有别名。背景信息当RAM用户查询别名列表时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名资源类型的权限。以用户123456查询别名列表为例,RAM权限策略内容如下:{"Version": ...

查看访问密钥信息

本文为您介绍如何查看访问密钥信息,包括AccessKey ID、状态、最后使用时间和创建时间等信息。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择人员管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,查看访问...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密的...

加密勒索事件防护方案

推荐工具:VPC网络安全组、安全管家、主机系统和服务软件安全加固基础安全运维制定并实施IT软件安全配置,对操作系统(Windows、Linux)和软件(FTP、Apache、Nginx、Tomcat、Mysql、MS-Sql Server、Redis、MongdoDB、Mecached等服务)...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

基本概念

说明 如果暂时不需要数据密钥的明文,您可以调用KMS的API GenerateDataKeyWithoutPlaintext仅返回数据密钥密文。硬件安全模块(Hardware Security Module,简称HSM)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的...

产品优势

一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。详情请参见自动轮转密钥。高可靠、高可用、可伸缩作为托管的分布式服务,KMS在每个...

查询安全组规则

添加安全组规则后,您可以在控制台上查询安全组规则的详细信息。前提条件请确认您已创建了安全组,并且已在安全组中添加了安全组规则。具体操作,请参见创建安全组和添加安全组规则。操作步骤 登录ECS管理控制台。在左侧导航栏,选择网络与...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

服务端集成加密概述

您除了可以让KMS生成密钥,还可以通过导入自带密钥(BYOK)的方式,将线下的密钥材料安全的导入KMS的主密钥,以获得对密钥的更大控制权。例如,您并不可以立即删除KMS生成的密钥材料,但是可以立即删除导入到KMS中的密钥材料。使用自带密钥...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

安全中心

安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满足监管合规要求。

对称加密概述

轮转对称加密密钥KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...

查询安全

如果您想查看您在一个地域下创建的所有安全组,您可以查询安全组列表。操作步骤 登录ECS管理控制台。在左侧导航栏,单击网络安全> 安全组。在顶部菜单栏左上角处,选择地域。请通过以下任一方式查询您所需要的安全组。选择安全组名称,在...

应用场景

密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...

Key Store概述

Store中用户主密钥的存储和使用都不会离开HSM集群的边界,为您的密钥管理和使用提供更高的安全性。支持的地域支持Private Key Store的地域为:新加坡。使用Private Key Store当您需要使用Private Key Store管理您的用户主密钥时,请进行...

为RAM用户启用多因素认证

本文分别为您介绍如何为RAM用户启用虚拟MFA、U2F安全密钥这两种多因素认证设备的操作。启用多因素认证后,可以为您的账号提供更高的安全保护。说明 一个RAM用户只能启用一种MFA设备,不能同时启用虚拟MFA和U2F安全密钥。启用虚拟MFA 阿里云...

查询 app 密钥

查询指定 app 密钥信息(DescribeAppSecurity)描述 class="reference-link">描述查询指定app的密钥信息,该密钥在调用API时要用作身份认证此功能面向调用API的用户请求参数 class="reference-link">请求参数名称类型是否必须描述...

为RAM用户启用多因素认证

本文分别为您介绍如何为RAM用户启用虚拟MFA、U2F安全密钥这两种多因素认证设备的操作。启用多因素认证后,可以为您的账号提供更高的安全保护。说明 一个RAM用户只能启用一种MFA设备,不能同时启用虚拟MFA和U2F安全密钥。启用虚拟MFA 阿里云...

查询日志

安全中心与日志服务打通,支持查询和分析您资产中的网络、主机、安全三大类共14种子类日志。云安全中心为您提供实时的日志自动采集、存储和基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。前提条件已开通日志分析功能。...

证书管家概述

证书管家为您提供高可用、高安全密钥和证书托管能力,以及签名验签能力。产品架构证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,...如果您需要使用更高安全级别的密钥安全等级,请在创建证书时将私可否导出设置为否。具体操作,请参见创建并下载证书。

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件请确保您已经导入密钥材料,详情请参见导入密钥材料。背景信息当您导入密钥材料后,即可像...

使用云安全中心时如何查看Linux实例中可能存在的软件...

概述本文主要介绍使用云安全中心时如何查看Linux实例中可能存在的软件漏洞。详细信息阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
来自: 首页

查询安全组的安全组规则

通过阿里云CLI调用DescribeSecurityGroupAttribute API查询一个安全组的安全组规则。背景信息您可以调用DescribeSecurityGroupAttribute接口查询一个安全组的安全组规则。调用接口前建议您仔细阅读接口的相关说明,具体请参见...

查询云盘加密状态及秘详情

调用DescribeDBInstanceEncryptionKey查询RDS实例是否开启了云盘加密,以及密钥详情,支持MySQL、SQLServer、PostgreSQL。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

入门概述

使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例

密钥管理服务的端点为何无法访问?

密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 ...为了确保您的数据安全密钥管理服务仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol(ProtocolType.HTTPS);

为RAM用户停用多因素认证

如果您不再需要为RAM用户启用多因素认证设备或需要更换多因素认证设备时,可以使用阿里云账号或RAM管理员为RAM用户停用多因素认证...单击U2F安全密钥页签,然后单击停用U2F安全密钥,停用U2F安全密钥认证。单击确定。相关文档 UnbindMFADevice

管理密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建和管理密钥,使用密钥加密自己的数据。创建密钥 登录密钥管理服务控制台。在密钥列表中,单击创建密钥。在弹出的创建密钥对话框,填写别名和描述。单击高级选项,选择密钥...

什么是信封加密?

明文数据密钥 文数据密钥 明文文件 密文文件 加密流程 首先用户需要创建一个主密钥。调用 KMS 服务的GenerateDataKey接口,产生数据密钥。这里用户能够得到一个明文的数据密钥和一个密文的数据密钥。用户使用明文的数据密钥,加密文件,...

API概览

随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥文和公钥加密数据密钥文。Decrypt 解密Encrypt或GenerateDataKey接口产生的文,不需要指定用于解密的用户主密钥。ReEncrypt 对文进行转加密...

使用KMS一键保护ECS工作负载

KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及合规的要求,让您可以高效、低成本的构建安全的云上计算环境。背景信息客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业的...

安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

托管密码机概述

通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。支持的地域您可以在下列地域使用托管密码机,同时阿里云计划在更多...

自动轮转密钥

本文为您介绍如何密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现...

RDS连接失败的排查方法

检查网络流量是否正常,是否存在网络流量占用很高的情况。存在此情况,请参见查看慢日志明细,查看慢日志,根据查询结果优化慢SQL。其他性能问题请参见解决CPU、内存、空间、IOPS使用率偏高的问题。步骤四:检查客户端您可以尝试使用其他...
来自: 首页
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
内容安全 安全管家服务 密钥管理服务 云服务器 商标 SSL证书 轻量应用服务器 块存储
这些文档可能帮助您
自定义机审标准 密钥管理服务-GenerateDataKey 试用内容安全API检测服务 文本检测内容反馈 连接专有网络 图片OCR识别

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折