禁用密钥

您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作列的禁用。在弹出的禁用密钥对话框...

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

计划删除密钥

如果需要删除CMK,推荐您使用禁用密钥功能。前提条件 请确保CMK已经关闭删除保护。您可以在密钥详情页面单击关闭删除保护,然后单击确定。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏...

使用KMS一键保护ECS工作负载

您也可以根据需求,通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,获得应急响应的能力。说明 对运维与安全负责人而言,加密ECS工作负载的资源是研发(DevOps)模式下,简单而有效的安全兜底方案。加密系统盘 由于系统盘包含...

密钥服务概述

创建密钥 禁用密钥 计划删除密钥 您可以对密钥进行轮转。密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全...

使用托管密码机

管理和使用密钥 密钥管理服务支持的所有管理类功能和密码运算功能都适用于您在托管密码机中创建的密钥,具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 ...

查看密钥

禁用密钥:在密钥列表操作列中,单击目标密钥的禁用,在禁用提醒页面,单击禁用。启用密钥:在密钥列表操作列中,单击目标密钥的启用,在启用提醒页面,单击启用。新建密钥:单击新建密钥,密钥列表中自动新增一条密钥。删除密钥:在密钥...

ScheduleKeyDeletion

如果您有删除密钥方面的需求,可以通过DisableKey禁用密钥。在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为30天。从申请删除主密钥的时刻开始,到删除周期之前,可以通过CancelKeyDeletion撤销密钥删除的申请。...

用户主密钥的状态对API调用的影响

密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即DescribeKey中Origin为EXTERNAL的),还可能处于待导入(PendingImport)...

API概览

修改密钥的状态为禁用。SetDeletionProtection 为用户主密钥(CMK)开启或关闭删除保护。ScheduleKeyDeletion 计划删除密钥。将密钥的状态设置为待删除状态,处于待删除状态的主密钥,会在计划日期到期后删除。CancelKeyDeletion 取消计划...

自动轮转密钥

密钥轮转产生新的主版本后,KMS不会删除或禁用非主版本,它们需要被用作解密数据。说明 加密API使用指定CMK的主版本,解密API使用传入文对应的加密密钥版本。密钥版本的生成 您可以通过以下两种方式生成密钥版本:创建CMK 通过调用...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料后,...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

计费说明

服务密钥①的密钥版本 0.0 用户 软件密钥②的密钥版本 0.014 基础硬件密钥③的密钥版本 0.237 高级硬件密钥④的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ①由云产品为用户自动创建的,托管在用户主账号下的...

禁用、吊销或删除证书

当您不再使用该证书,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书,可以禁用证书。禁用后的证书信息将保留,后续您可以根据需求再次启用证书。登录密钥管理服务控制台。在页面...

对称加密概述

解密,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的...

产品优势

一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。详情请参见自动轮转密钥。高可靠、高可用、可伸缩 作为全托管的分布式服务,KMS在每个...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

基本概念

GenerateDataKey生成一个数据密钥,同时使用指定用户主密钥加密该数据密钥,返回数据密钥的明文(DK)和文(EDK)。信封数据密钥(Enveloped Data Key/Encrypted Data Key,简称EDK)信封数据密钥为通过信封加密技术保密后的文数据密钥...

密钥轮转概述

如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的文数据新的加密密钥轮转加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不受密码分析...

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...

入门概述

开通密钥管理服务 管理和使用密钥 创建密钥密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 ...

别名概述

当一个别名与某一个用户主密钥相关联,在以下API接口中,可以将访问参数中的密钥ID别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作,RAM用户必须拥有...

CreateKey

调用CreateKey接口创建一个主密钥。主密钥可以是对称密钥或非对称密钥。对称密钥主要用于生成可以加密大量数据的DataKey,有时也直接用于加密少量数据(少于6KB)。更多信息,请参见GenerateDataKey 非对称密钥用于加密解密或签名验签,但...

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见创建密钥。操作步骤 登录密钥管理服务控制...

人工轮转主密钥

如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...

GenerateDataKey

在存储加密后的数据,也需要存储数据密钥文。您可以通过响应中的Plaintext字段获取到数据密钥的明文,通过CiphertextBlob字段获取到数据密钥文。在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成无关。KMS不会...

什么是信封加密?

明文数据密钥 文数据密钥 明文文件 文文件 加密流程 首先用户需要创建一个主密钥。调用 KMS 服务的GenerateDataKey接口,产生数据密钥。这里用户能够得到一个明文的数据密钥和一个文的数据密钥。用户使用明文的数据密钥,加密文件,...

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,...如果您需要使用更高安全级别的密钥安全等级,请在创建证书将私可否导出设置为否。具体操作,请参见创建并下载证书。

开通密钥管理服务

密钥管理服务KMS(Key Management Service)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件 请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通 登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

创建别名

当RAM用户创建别名,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名和关联密钥的权限。以用户123456为密钥08ec3bb9-034f-485b-b1cd-3459baa8*创建别名alias/example为例,RAM权限策略内容如下: {"Version":"1","Statement":...

对OSS进行客户端加解密

当您对对象存储OSS进行客户端加解密,每个对象(Object)将使用一个数据密钥。本文为您介绍如何对OSS对象进行客户端加解密。使用场景 当使用KMS托管用户主密钥用于客户端数据加密,无需向加密客户端提供任何加密密钥,只需在上传对象...

ImportKeyMaterial

调用CreateKey创建主密钥时,可以选择其密钥材料来源为外部,即将Origin设置为EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的Origin,请参见DescribeKey。在导入密钥材料之前, 需要调用GetParametersForImport先获得...

Key Store概述

使用Private Key Store 当您需要使用Private Key Store管理您的用户主密钥时,请进行以下操作: 在加密服务控制台进行设置。创建HSM集群。在HSM集群中添加HSM实例。初始化HSM集群。创建一个用户名为kmsuser的加密用户,并为kmsuser设置口令...

查询指定密钥关联的别名

当RAM用户查询指定密钥关联的别名,您需要创建自定义权限策略,并授予该RAM用户,使其拥有指定密钥的权限。以用户123456查询密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2*关联的所有别名为例,RAM权限策略内容如下:{ Version":"1","Statement...

GenerateDataKeyWithoutPlaintext

您可以数据密钥进行本地数据的加密。此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥文。此API和GenerateDataKey提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在...
< 1 2 3 4 ... 98 >
共有98页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折