配置 SSH 密钥
设置一个密钥 口令。Enter passphrase(empty for no passphrase):Enter same passphrase again:口令默认为空,你可以选择使用口令保护私钥文件。如果你不想在每次使用 SSH 协议访问仓库时,都要输入用于保护私钥文件的口令,可以在创建密钥...
通过密码或密钥认证登录Linux实例
如果证书已加密,还需要输入密钥口令。凭据认证:选择已定义好的凭据或者新增凭据。凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请新增...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
堡垒机集成ECS凭据
如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请...
管理凭据
如果输入的凭据值不正确,在ECS凭据首次轮转前,您从凭据管家获取到的口令或密钥对将不能正常登录ECS实例。描述信息 输入凭据的描述信息。加密主密钥 选择同实例的一个用户主密钥作为凭据的加密主密钥。配置凭据轮转,然后单击 下一步。...
管理凭据
如果输入的凭据值不正确,在ECS凭据首次轮转前,您从凭据管家获取到的口令或密钥对将不能正常登录ECS实例。描述信息 输入凭据的描述信息。加密主密钥 选择同实例的一个用户主密钥作为凭据的加密主密钥。配置凭据轮转,然后单击 下一步。...
云产品集成KMS凭据
您可以将敏感信息(数据库账号口令、服务器账号口令、SSH Key、访问密钥等)在KMS中保存为凭据,在应用中配置凭据名称,当需要使用敏感信息时应用从KMS动态获取凭据。KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的...
管理动态ECS凭据
说明 如果初始值不正确,您将在ECS凭据首次轮转后获取到正确的口令或密钥对。描述信息:输入ECS凭据的描述信息。在 创建凭据 对话框,选中 开启自动轮转,配置 轮转周期,然后单击 下一步。说明 如果无需自动轮转ECS凭据,请选择 关闭自动...
管理及使用ECS凭据
如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请...
凭据管理快速入门
如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请...
GetRandomPassword
调用GetRandomPassword接口获得一个随机口令字符串。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
GetRandomPassword
调用GetRandomPassword接口获得一个随机口令字符串。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
动态口令(TOTP)介绍
效果演示 安全认证服务负责了密钥生成、口令验证的职能,并提供开放的能力供应用进行接入。我们建议使用例如 Google Authenticator 这样的公共应用,进行动态口令的绑定和实现。此类应用可以从各大移动端应用商店进行下载。Google ...
应用场景
密钥轮转概述 自动轮转密钥 凭据轮转 通过使用凭据管家,轻松满足对口令、访问密钥等凭据的轮转要求,同时带来高效而可靠的数据泄露应急处理能力。轮转通用凭据 数据保密性 通过KMS对个人隐私进行加密保护,防止个人隐私在攻击场景下泄露,...
通用凭据概述
您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。组成...
管理及使用RDS凭据
重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。标签 凭据的标签,方便您对凭据进行分类管理。每个标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签...
配置KMS硬件密钥管理实例的密码机集群
背景信息 KMS硬件密钥管理实例可以对客户端应用或云产品服务端数据进行加密,避免文件或敏感数据(用户手机号码、身份证号、银行卡号等)被攻击或者在传输过程中被泄露。通过KMS实例连接加密服务密码机集群的方式,具有以下优势:降低使用...
应用场景
密钥服务概述 什么是加密服务 凭据管理 通过使用凭据管家,轻松满足对RAM AccessKey、RDS账号口令、ECS SSH密钥等凭据的安全管理要求,同时带来高效而可靠的数据泄露应急处理能力。凭据管理概述 数据保密性 通过KMS对个人隐私进行加密保护...
密钥管理
开通KMS后,针对 密钥保护的标准步骤 是先创建通用凭据,输入凭据的值(也就是密钥的明文),选择加密凭据的 主密钥(主密钥是由KMS生成或客户自行导入的外部密钥,用于在KMS内完成数据加密运算),起到密钥加密存储的作用。其次通过集成...
SSH服务的相关介绍
单击 Save private key,PuTTYgen会显示一条关于在没有口令的情况下保存密钥的警告,单击 是(Y)。指定与密钥对相同的私钥名称,保存。PuTTYgen会自动为文件添加.ppk扩展名。Linux环境下生成密钥对 在Linux环境下,通常使用系统自带的SSH-...
凭据管家概述
为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。为了降低数据泄露的安全风险,执行有效的凭据保护和定期轮转非常关键。企业在实施凭据保护和轮转策略时,面临以下...
配置主机账户
如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...
SSH密钥对概述
SSH密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。无法通过公钥推导出私钥。便捷性:如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以无需输入密码,直接使用私钥通过SSH命令或相关工具登录目标实例。...
导入密钥和证书
在 导入密钥和证书 对话框,设置 PKCS12文件保护口令,输入或上传PKCS12格式文件。单击 确定。说明 导入的密钥及证书支持再次导出。如果您需要使用更高安全级别的密钥安全等级,请在创建证书时将 私钥可否导出 设置为 否。具体操作,请参见...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
安装USBKey控件
只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。使用限制 仅支持安装在Windows系统。USBKey控件使用指导(用户)USBKey控件可以快速方便的查看、导入、...
云服务器ECS安全性
如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建独立的BYOK密钥,避免KMS密钥泄露导致安全风险。更多信息,请参见 复制镜像。云盘数据加密(需开启KMS)选择云盘数据加密,能够最大限度保护您的数据安全,您的...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
- 产品推荐
- 这些文档可能帮助您