入门概述

使用密钥管理服务KMS(Key Management Service),帮助您...使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例

密钥及凭据使用指导

密钥使用快速指导 凭据使用快速指导

动态RAM凭据概述

使用动态RAM凭据 使用动态RAM凭据,您无需在应用程序中配置AccessKey。管理员在凭据管家创建动态RAM凭据,设置自动轮转周期之后,应用程序调用 GetSecretValue 接口获取有效的AccessKey,用于调用阿里云API。RAM凭据轮转成功后,凭据关联的...

动态ECS凭据概述

使用动态ECS凭据 使用动态ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,然后将ECS实例登录凭据托管到凭据管家。当您需要登录ECS实例时,从凭据管家获取实例对应的凭据,然后使用凭据登录ECS实例。轮转ECS凭据时,您无需...

管理动态ECS凭据

您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...

管理动态RDS凭据

您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见 创建RDS MySQL实例。当...

凭据管家概述

自动轮转凭据凭据管家对特定类型凭据支持“开箱即“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...

凭据管理概述

自动轮转凭据:KMS对特定类型凭据支持“开箱即”的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转、...

查询密钥和凭据使用记录

KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...

云产品集成KMS凭据

部分云产品集成了KMS凭据,通过在云产品中配置凭据名称,云产品从KMS中获取凭据值后用于相关操作,使您需要在云产品中使用的敏感凭据始终处于系统化的安全管控中,避免人工保管失误导致凭据信息泄露。背景信息 为避免在代码中硬编码凭据...

应用场景

凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...

凭据管理常见问题

本文介绍您在使用凭据的过程中可能遇到的问题。包括如何保障凭据的安全性,凭据是如何加密的,凭据一直提示在轮转中,凭据状态为不可用,在控制台找不到凭据。问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时...

GetSecretValue

如果凭据使用了用户指定的主密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,获取一个名为 secret001 凭据凭据值,返回结果显示凭据值 SecretData 为 testdata1。调试 您可以在OpenAPI ...

GetSecretValue

如果凭据使用了用户指定的主密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,获取一个名为 secret001 凭据凭据值,返回结果显示凭据值 SecretData 为 testdata1。调试 您可以在OpenAPI ...

应用程序接入凭据管家

应用程序可以采用多种方式接入凭据管家,动态使用凭据。接入方式 应用程序可以使用多种开发工具接入凭据管家,不同开发工具说明及其应用场景如下:开发工具 说明 应用场景 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。获取...

概述

凭据管家JDBC客户端 凭据管家JDBC客户端(SecretsManager JDBC)支持在JDBC连接中简单地使用托管在凭据管家的凭据,其特点如下:基于KMS凭据管家动态RDS凭据封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中集成。主要适用于...

挂载闪电立方

\\<业务IP地址>\filedata 在弹出的 输入网络凭据 窗口中输入由阿里云工作人员提供的微型闪电立方的用户名和密码,如下图所示。挂载成功后,可以在我的电脑中查看挂载结果,网络位置 区域出现如下类似信息,则表示挂载成功。在创建网络驱动...

【升级公告】KMS升级为专属KMS

凭据 使用凭据获取敏感信息 需要购买专属KMS基础版或标准版才能使用该功能。您可以访问 专属KMS 购买专属KMS。凭据轮转 暂不支持该功能。证书 证书托管 需要购买SSL证书才能使用该功能。关于如何购买SSL证书,请参见 购买SSL证书。使用证书...

轮转通用凭据

使用凭据的应用,调用 GetSecretValue 接口获取所需的凭据值,客户端仅需要指定凭据的名称,服务端返回被标记为 ACSCurrent 版本的凭据值。通过一个API轮转通用凭据 如果目标系统中有已生效的凭据,当您需要将该凭据存入凭据管家时,可以...

凭据管家代码开发示例

创建凭据后,您可以使用KMS简单易用的SDK代码使用凭据。本文以Java SDK为例为您介绍如何使用凭据。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency><groupId>...

什么是密钥管理服务

凭据管理概述 极简应用接入 您的应用可通过凭据管家客户端、RAM凭据插件、凭据管家JDBC客户端,以极简方式接入使用凭据凭据管家客户端 凭据管家JDBC客户端 RAM凭据插件 中心化规模化管理 支持ROS、Terraform等产品,帮助您实现凭据的安全...

凭据JDBC客户端

其他获取和使用凭据的业务场景推荐您优先使用凭据客户端,其次是KMS实例SDK和阿里云SDK。详细信息,请参见 SDK参考。说明 如果您需要对凭据进行管控类操作,仅支持使用阿里云SDK。凭据JDBC客户端具有以下功能特性:支持Java数据库连接...

RAM凭据插件

您在KMS托管RAM用户的AccessKey后,可以安装RAM凭据插件,在使用阿里云SDK时通过引用RAM凭据的名称,获取AccessKey完成API鉴权,无需关注AccessKey的具体信息或者是否被轮转。本文介绍RAM凭据插件的工作原理、安装和使用。工作原理 RAM凭据...

什么是网络智能服务

网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络...,方便网络架构师和运维工程师更快捷的设计和使用网络...

性能数据

GetPublicKey 1000 2000 4000 10000 20000 使用凭据 获取凭据值。GetSecretValue 500 1000 2000 4000 4000 生成随机数 生成一个随机数。GenerateRandom 1000 2000 4000 10000 20000 硬件密钥管理实例 下表列出KMS硬件密钥管理实例各使用...

凭据管家客户端

主要适用于应用中动态使用托管在凭据管家中的凭据,告别对敏感信息的硬编码。功能特性 凭据管家客户端具有以下功能特性:支持开发者在应用中快速集成凭据管家能力,一行代码读取凭据信息。封装凭据在应用中缓存和刷新的功能。封装API错误的...

网络拓扑概述

网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。...使用网络拓扑 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑

凭据客户端

本文介绍如何安装及使用凭据客户端。SDK介绍 凭据客户端基于KMS实例API,封装了凭据缓存、最佳实践和设计模式,更易于开发者在业务系统中集成。此外KMS还提供了KMS实例SDK和阿里云SDK,也可以用于获取凭据值。详细信息,请参见 SDK参考。...

使用KMS对接全密态MySQL EncJDBC

单击 创建凭据,单击 通用凭据,填入 凭据名称,在 设置凭据值 右侧单击 纯文本 并填入已生成的MEK,版本号可以自选也可以使用默认值。单击 下一步,再单击 下一步。确认凭据配置信息后,单击 确定。说明 完成上述步骤后,您的MEK就已经...

应用场景

支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。例如:您可以将口令、Token、SSH Key、AK等敏感数据托管到凭据管家,通过安全的接...

DescribeClusterUserKubeconfig-查询集群KubeConfig

请妥善管理集群的KubeConfig凭据,并在无需使用凭据时及时完成吊销,避免KubeConfig泄露带来的数据泄露等安全风险。接口说明 说明 KubeConfig 签发证书的默认有效期为 3 年。在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 ...

DescribeClusterUserKubeconfig-查询集群KubeConfig

请妥善管理集群的KubeConfig凭据,并在无需使用凭据时及时完成吊销,避免KubeConfig泄露带来的数据泄露等安全风险。接口说明 说明 KubeConfig 签发证书的默认有效期为 3 年。在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 ...

DescribeClusterUserKubeconfig-查询集群KubeConfig

请妥善管理集群的KubeConfig凭据,并在无需使用凭据时及时完成吊销,避免KubeConfig泄露带来的数据泄露等安全风险。接口说明 说明 KubeConfig 签发证书的默认有效期为 3 年。在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 ...

产品计费

如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。关于如何购买KMS实例,请参见 购买和启用KMS实例。计费说明 重要 实际价格以 产品购买页 为准。计费方式...

使用专有网络VPC访问控制功能

配置网络ACL 网络ACL可以通过以下方式进行配置:登录专有网络控制台:关于如何通过专有网络控制台配置网络ACL,请参见 使用网络ACL。调用相关API:您可以通过调用以下API配置网络ACL。CreateNetworkAcl:创建网络ACL。AssociateNetworkAcl...

授予凭据管家管理RAM用户AccessKey的权限

当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。步骤一:创建自定义权限策略 使用阿里云账号登录 RAM控制台。...

使用ack-secret-manager或csi-secrets-store-provider...

您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。ack-secret-manager和csi-secrets-store-provider-alibabacloud插件可用于解决...

使用ack-secret-manager或csi-secrets-store-provider...

您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。ack-secret-manager和csi-secrets-store-provider-alibabacloud插件可用于解决...

专有网络概述

专有网络VPC(Virtual Private Cloud)是您基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自己创建的专有网络内创建和管理云产品实例,...

名词解释

应用商户 使用网络商户颁发的凭证,接入设备开发应用的用户。设备商户 制造与销售符合Link WAN接入标准的设备合作伙伴。服务合作伙伴 取得Link WAN互联互通认证证书的合作伙伴。网关 LoRaWAN接入网络的网元,负责和终端节点的上下行无线...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
负载均衡 高速通道 NAT网关 共享流量包 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用