入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。...创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例
通用凭据概述
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。组成...
动态ECS凭据概述
加密保护:基于专有硬件的加密保护,保障凭据存储的安全。权限管控:基于RAM的细粒度权限管控,有效降低凭据泄露风险。人工轮转:当ECS凭据泄露情况下可以立即更换凭据,快速阻断入侵威胁。定期轮转:周期性为ECS实例更换高强度口令和公私...
轮转通用凭据
您可以将创建的新凭据存储到凭据管家中,作为已有凭据的待定状态的版本。然后将新的凭据值注册到目标系统,将KMS凭据的待定版本轮转为当前版本。您可以使用CLI轮转托管在凭据管家的数据库用户口令,具体操作如下:调用 GetRandomPassword ...
凭据管理概述
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通过存入新凭据值(即创建新的凭据版本)立即轮转凭据。通过函数计算编码的方式周期性轮转凭据。管理及使用通用凭据 RAM凭据 RAM凭据是KMS支持的一...
管理凭据
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。更多信息,请参见 通用凭据概述。RDS凭据 RDS凭据是指RDS(阿里云关系型数据库)实例的数据库账号和密码。凭据管家支持托管RDS凭据,对凭据进行全...
管理凭据
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。更多信息,请参见 通用凭据概述。RDS凭据 RDS凭据是指RDS(阿里云关系型数据库)实例的数据库账号和密码。凭据管家支持托管RDS凭据,对凭据进行全...
凭据管家Kubernetes插件
凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
通过密码或密钥认证登录Linux实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在 实例列表 页面,找到待连接的实例,...
概述
凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据,其特点如下:基于KMS凭据管家API封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中进行集成。...
在阿里云APP上使用Workbench登录实例
在iOS、Android等移动设备中,您可以在阿里云APP上使用Workbench连接ECS实例。本文为您介绍通过阿里云APP连接ECS实例的操作步骤。前提条件 已经在移动端安装了阿里云APP,并已注册登录。已创建服务关联角色。首次使用Workbench登录ECS实例...
通过密码或密钥认证登录Windows实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...
通过密码或密钥认证登录Windows实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...
通过密码或密钥认证登录Windows实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...
通过密码或密钥认证登录Linux实例
新增凭据实现免密登录 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的资源组和地域。在实例列表页面,找到...
通过密码或密钥认证登录Linux实例
新增凭据实现免密登录 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的资源组和地域。在实例列表页面,找到...
应用程序接入凭据管家
获取凭据值频率较低 需要对凭据进行创建、删除、增加新版本的凭据值等操作 凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据。在客户端周期性或者频繁获取凭据值 ...
ListSecrets
此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数 PageNumber 设置为 1,每页中返回的个数 PageSize 设置为 2,共返回2个凭据信息。调试 您可以在OpenAPI ...
ListSecrets
此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数 PageNumber 设置为 1,每页中返回的个数 PageSize 设置为 2,共返回2个凭据信息。调试 您可以在OpenAPI ...
使用KMS对接全密态MySQL EncJDBC
这五个值分别为您的阿里云 AK、SK,存储的凭据名称、KMS所用的region 以及 凭据版本。其中 KMS_SECRET_VERSION 可以不设置,默认使用最新版本。您可以通过三种方式配置MEK,示例如下:JDBC properties配置 props.setProperty("ALIBABA_...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
GetSecretValue
凭据管家将存储的密文凭据值进行解密后返回该参数。SecretDataType String binary 凭据值类型。取值:text:文本 binary:二进制 VersionId String 00000000000000000000000000000001 凭据版本的标识符。VersionStages List["ACSCurrent"]...
GetSecretValue
凭据管家将存储的密文凭据值进行解密后返回该参数。SecretDataType String binary 凭据值类型。取值:text:文本 binary:二进制 VersionId String 00000000000000000000000000000001 凭据版本的标识符。VersionStages List["ACSCurrent"]...
应用场景
凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
存储类型简介
接入 Android 客户端的统一存储组件提供以下持久化存储方案:Android 存储类型 接入 Android 客户端的统一存储组件提供以下持久化存储方案:数据库存储:基于 OrmLite 架构,提供了数据库底层加密能力。键值对存储:基于 Android 原生的 ...
GetSecretValue
KMS将存储的密文凭据值进行解密后返回该参数。通用凭据返回您指定的凭据值。RDS凭据返回的凭据值满足格式:{"AccountName":"","AccountPassword":""}。RAM凭据返回的凭据值满足格式:{"AccessKeyId":"Adfdsfd","AccessKeySecret":"fdsfdsf...
GetSecretValue
KMS将存储的密文凭据值进行解密后返回该参数。通用凭据返回您指定的凭据值。RDS凭据返回的凭据值满足格式:{"AccountName":"","AccountPassword":""}。RAM凭据返回的凭据值满足格式:{"AccessKeyId":"Adfdsfd","AccessKeySecret":"fdsfdsf...
凭据管理常见问题
问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”在新版控制台找不到已创建的凭据 KMS如何保障凭据...
视觉计算型
可安装适配的安卓容器镜像AIC(Android in Container),提供如原生般的安卓容器环境,同时支持高密度安卓云游戏渲染和视频流处理,满足安卓云高视频编解码要求。计算:处理器与内存配比为1:4 采用Intel ® Server GPU计算卡,基于Intel ®...
管理动态ECS凭据
您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...
管理动态RAM凭据
您可以创建动态RAM凭据,对RAM凭据进行全自动的定期轮换,从而降低RAM凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RAM凭据。前提条件 阿里云账号和具有相关权限的RAM用户或RAM角色都可以管理动态RAM凭据。当RAM...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
跨地域迁移凭据
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文为您介绍如何跨地域迁移KMS中的凭据。通用凭据 如果是KMS实例中的凭据,请在目标地域...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
管理动态RDS凭据
您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见 创建RDS MySQL实例。当...
- 产品推荐
- 这些文档可能帮助您