密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

语音服务

根据音频形式的不同,语音通知的API分为两个:1、若播放的音频为固定内容的音频文件(mp3/wav),调用singleCallByVoice语音文件外呼接2、若播放的音频为带有变量的文本模板,每次调用时根据变量替换值从文本模板转化为音频文件,调用...

加密服务

加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测...借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

自然语言处理

自然语言处理(Natural Language Processing,简称NLP),是为各类企业及开发者提供的用于文本分析及挖掘的核心工具,已经客服、资讯、金融、司法、医疗等场景有广泛的应用。

内容安全

内容安全是一款多媒体内容智能识别服务,支持对图片、视频、文本、语音等对象进行多样化场景检测,有效帮助您降低内容违规风险。

智能对话分析

智能对话分析(Smart Conversation Analysis) 依托于阿里云语音识别和自然语言分析技术,为企业用户提供智能的对话分析服务,支持语音和文本数据的接入。可用于电话/在线客服坐席服务质量检测、风险监控识别、服务策略优化等场景。

云客服

云客服依托大数据平台,凭借数据挖掘,搜索,语音转文本,自然语音处理,机器学习等前沿技术,打造一套完整的智能服务体系。最终达到:\n\n以智能自助服务逐渐取代大部分人工服务;\n以智能引导和智能决策、机器人辅助人工服务;\n让客户...

入门概述

开通密钥管理服务 管理和使用密钥 创建密钥 密钥管理服务创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务创建凭据。创建凭据 ...

密钥轮转概述

如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的密文数据用新的加密密钥轮转加密,轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不受密码分析...

自动轮转密钥

如果一个主密钥在用户开启自动轮转后,进入到Disabled或者PendingDeletion状态,KMS暂停执行自动轮转。此时通过DescribeKey查看到的轮转状态(AutomaticRotation属性)为Suspended。当主密钥重新回到启用状态时,之前配置的轮转策略会...

产品优势

Management Infrastructure,简称KMI)里的密钥 阿里云加密服务自主管理的HSM的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机的密钥不会被任何机制所导出,密钥明文不会被操作者或任何第三者查看。详情请参见导入...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料后,...

人工轮转主密钥

如果第一种情形使用了自带密钥或者希望对数据密钥也进行变更轮转,或者应用场景属于第二种情形,可以通过变更配置、拷贝数据等方式达成密钥轮转的目的。这类解决方案依赖于云产品的特定功能,详情请参见相关云产品文档。

使用托管密码机

创建密钥对话框,设置KeyStore、密钥类型、密钥用途、别名、保护级别、描述、轮转周期和高级选项。说明 请将保护级别设置为Hsm。关于参数的更多信息, 请参见创建密钥。单击确定。创建完成后,您可以在密钥列表的保护级别列查看密钥保护...

API概览

处于待删除状态的密钥计划的日期到期之前,可以取消删除的计划,重新设置密钥状态为启用。DeleteKeyMaterial 直接删除用户主密钥的密钥材料。针对导入的外部密钥(BYOK),可以直接删除导入的密钥材料,删除密钥材料后的用户主密钥状态...

创建密钥

弹出的创建密钥对话框,根据控制台提示进行配置。配置项 说明 KMS实例 KMS实例支持部署到租户的VPC内,满足私有网络接入需求。更多信息,请参见专属KMS概述。密钥类型 取值:对称密钥的类型: Aliyun_AES_256 Aliyun_SM4 非对称密钥的...

创建密钥

弹出的创建密钥对话框,根据控制台提示进行配置。配置项 说明 KMS实例 KMS实例支持部署到租户的VPC内,满足私有网络接入需求。更多信息,请参见专属KMS概述。密钥类型 取值:对称密钥的类型: Aliyun_AES_256 Aliyun_SM4 非对称密钥的...

计划删除密钥

找到计划删除的密钥右侧操作列选择更多>计划删除密钥计划删除密钥对话框,填写预删除周期。预删除周期取值为:7~30天,默认值:30天。单击确定。说明 此时密钥状态由启用变为待删除。处于待删除状态的密钥无法用于加密、解密和...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

对称加密概述

解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的...

什么是信封加密

密文数据密钥密文文件一同存储到持久化存储设备或服务。解密流程 从持久化存储设备或服务读取密文数据密钥密文文件。调用Decrypt接口解密数据密钥,取得明文数据密钥。使用明文数据密钥解密密文文件,得到明文文件。代码示例 您...

用户主密钥的状态对API调用的影响

如果密钥是外部密钥(用户自带密钥,即DescribeKeyOrigin为EXTERNAL的),还可能处于待导入(PendingImport)状态。通常情况下,新建的主密钥默认处于启用状态。当新建一个外部密钥时会处于等待导入状态。只有处于启用状态的密钥才可以...

禁用密钥

密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录密钥管理服务控制台。页面左上角的地域下拉列表,选择密钥所在的地域。...执行结果 成功禁用密钥后,密钥状态由启用变为已禁用。

CreateKey

非对称密钥产生标准密文或者签名。RSA密钥使用方式仅支持ENCRYPT/DECRYPT、SIGN/VERIFY两者之一,单个密钥无法同时支持两种操作。SM4和SM2为中国国家密码管理局批准的密码算法,KMS通过部署中国内地的托管密码机提供支持。调试 您可以...

服务端集成加密概述

如果您介意密钥管理带来的开销,云产品可以为您KMS托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理,您对云产品使用此服务密钥的授权是隐式的。通过操作审计服务,您可以对云产品使用服务密钥的情况进行...

基本概念

说明 如果暂时不需要数据密钥的明文,您可以调用KMS的API GenerateDataKeyWithoutPlaintext仅返回数据密钥密文。硬件安全模块(Hardware Security Module,简称HSM) 硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的...

计费说明

服务密钥①的密钥版本 0.0 用户 软件密钥②的密钥版本 0.014 基础硬件密钥③的密钥版本 0.237 高级硬件密钥④的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ①由云产品为用户自动创建的,托管用户主账号下的...

GenerateDataKey

如果指定了该参数,则在调用Decrypt时需要提供同样的参数,详情请参见EncryptionContext。关于公共请求参数的详情,请参见公共参数。返回数据 名称 类型 示例值 描述 CiphertextBlob String ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2...

别名概述

当一个别名与某一个用户主密钥相关联时,以下API接口,可以将访问参数密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...

使用KMS一键加密Kubernetes集群Secret

在ACK托管版页签找到Secret落盘加密,选中选择KMS密钥下拉列表选择KMS密钥ID。根据控制台提示完成其他参数设置。具体操作,请参见创建ACK Pro版集群。在已创建的ACK Pro集群开启Secret落盘加密 在集群列表页面,单击目标Pro集群...

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见创建密钥。操作步骤 登录密钥管理服务控制...

DeleteKeyMaterial

如果密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以...

使用KMS加密云服务

在ACK托管版页签找到Secret落盘加密,选中选择KMS密钥下拉列表选择KMS密钥ID。根据控制台提示完成其他参数设置。更多信息,请参见创建ACK Pro版集群。加密云数据库RDS 云数据库RDS数据加密支持云盘加密和透明数据加密TDE。如下以云...

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色需要...

GenerateDataKeyWithoutPlaintext

Json 否 {"Example":"Example"} key/value对的JSON字符串,如果指定了该参数,则在调用Decrypt 时需要提供同样的参数,详情请参见EncryptionContext说明。返回数据 名称 类型 示例值 描述 CiphertextBlob String ODZhOWVmZDktM2QxNi00ODk0...

ScheduleKeyDeletion

如果您有删除密钥方面的需求,可以通过DisableKey禁用密钥申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为30天。从申请删除主密钥的时刻开始,到删除周期之前,可以通过CancelKeyDeletion撤销密钥删除的申请。...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,...如果您需要使用更高安全级别的密钥安全等级,请创建证书时将私可否导出设置为否。具体操作,请参见创建并下载证书。

非对称密钥概述

信息接收者使用私将敏感信息的密文解密。由于解密的私只有信息接收者可以使用,因此可以确保敏感信息的明文在传递过程不被恶意者截获。这种敏感信息传递的方式,被广泛用于各类密钥交换场景。例如:在TLS交换会话密钥不同的...

UpdateKeyDescription

将主密钥(CMK)的描述信息(DescribeKey接口的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以OpenAPI Explorer直接运行该接口,免去您计算签名的困扰。运行成功后,...
< 1 2 3 4 ... 194 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折