密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

开通方法

密钥管理服务KMS(Key Management Service)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通 登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务...

开通密钥管理服务

密钥管理服务KMS(Key Management Service)需要开通后才能使用。本文为您介绍KMS的开通方法。前提条件请确保您已完成阿里云账号注册和实名认证。通过密钥管理控制台开通 登录密钥管理服务开通页。在密钥管理服务开通页,勾选密钥管理服务...

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...

管理密钥

可以使用密钥管理服务KMS(Key Management Service)轻松地创建和管理密钥,使用密钥加密自己的数据。创建密钥 登录密钥管理服务控制台。在密钥列表中,单击创建密钥。在弹出的创建密钥对话框,填写别名和描述。单击高级选项,选择密钥...

创建凭据

可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏单击凭据列表。单击创建凭据。在弹出的...

产品优势

密钥管理服务KMS)与传统密钥管理设施(KMI)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的合法性,KMS还通过与访问控制(RAM)集成,允许您配置多样化的...

创建密钥

可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

使用操作审计查询密钥管理服务的操作事件

密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...

密钥服务概述

密钥服务KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

欠费说明

同时,您对密钥管理服务KMS(Key Management Service)的访问会被拒绝。停止服务状态您的阿里云账户持续欠费24小时后,如未成功续费,将进入停止服务状态。此时,与您的密钥相关的数据仍能得到保留,但您对KMS的访问会被拒绝。停止服务状态...

应用场景

密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...

基本概念

本文罗列了密钥管理服务KMS)的基本概念。密钥管理服务(Key Management Service,简称KMS)阿里云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。KMS内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的...

概述

密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具说明 KMS SDKKMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、关系型数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS您可以使用KMS加密ECS的资源,例如:ECS...

密钥管理服务等级协议

关于密钥管理服务KMS)的服务等级协议(Service Level Agreement,简称“SLA”),请点击这里。

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务...

人工轮转主密钥

如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...

使用KMS保护支付宝应用和小程序

在支付宝开放平台的应用体系中,应用私是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息支付宝开放平台的应用管理...

SDK概览

Alibaba Cloud SDK 密钥管理服务SDK 说明文档 Alibaba Cloud SDK for Java Alibaba Cloud KMS SDK for Java 快速开始 Alibaba Cloud SDK for Python Alibaba Cloud KMS SDK for Python 快速开始 Alibaba Cloud SDK for C++ Alibaba Cloud ...

对称加密概述

轮转对称加密密钥KMS生成的对称主密钥支持多个密钥版本,同时支持户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...

自动轮转密钥

本文为您介绍如何对密钥管理服务KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现...

使用限制

本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。KMS支持的地域详情,请参见请求结构。资源配额KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源配额...

API概览

本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...

使用托管密码机

和其他云产品的集成托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对阿里云上的原生数据进行保护。云产品需要支持对用户自选密钥进行服务端加密的能力。您只需在云产品中配置用于服务...

加密SDK概述

加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一(每个...

支持服务端集成加密的云服务

服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行服务端加密保护。工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用服务密钥为用户数据进行加密,也支持使用用户...

身份公钥设置

KMS管理LedgerDB已经接入了阿里密钥管理服务KMS。用户在创建LedgerDB实例过程中,通过开通/授权LedgerDB服务访问您的KMS服务,来指定用于LedgerDB实例的用户身份密钥。KMS内EC_P256K和EC_SM2两种类型的密钥用于LedgerDB。在LedgerDB...

新功能发布记录

本文为您介绍密钥管理服务KMS(Key Management Service)的新功能发布记录。2020年10月 发布版本 功能概述 发布时间 发布地域 相关文档 1.20 新增API支持开通KMS。新增API:OpenKmsService、DescribeAccountKmsStatus。2020-10-20 全部地域...

删除密钥材料

通过控制台删除密钥材料 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待删除密钥材料的密钥,单击别名,进入密钥管理页面。在密钥材料区域,单击删除密钥材料。密钥材料...

导入密钥材料

登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出的创建密钥对话框,选择密钥类型。请选择对称密钥类型Aliyun_AES_256或Aliyun_SM4。密钥类型详情请参见对称...

密钥管理服务的端点为何无法访问?

密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...

OpenKmsService

调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

使用KMS密钥在线加密和解密数据

如果被加密的数据对象较小(小于6KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。背景信息典型的使用场景包括(但不限于):对配置文件的加密对SSL私的加密 本文加密SSL证书私为例...

使用KMS一键保护ECS工作负载

CMK)进行加密,您也可以将事先在KMS服务中创建的自带密钥(BYOK)指定为该云盘的加密密钥。建议您使用自带密钥(BYOK)进行加密。说明 首次选择更多类型密钥时,单击同意授权,根据页面引导为ECS授权AliyunECSDiskEncryptDefaultRole角色...

删除别名

通过控制台删除别名 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。在密钥对应的别名列单击别名进入密钥管理页面。在别名区域找到待删除的别名,单击右侧删除别名。在弹出的...

使用KMS一键加密Kubernetes集群Secret

阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
共享流量包 加密服务 密钥管理服务 云服务器 商标 SSL证书 物联网无线连接服务 短信服务
这些文档可能帮助您
绑定ECS实例 支持RAM的云服务 在Apache服务器上安装SSL证书 什么是Quick BI 什么是SSL证书服务 什么是STS

新品推荐

你可能感兴趣

热门推荐

切换为移动版

2021阿里云采购季 采购季云服务器会场 采购季数据库会场 采购季存储会场 采购季云网络会场 采购季云通信会场 采购季中小企业应用会场 采购季大数据会场 采购季人工智能会场 CDN与视频云分会场 采购季物联网分会场 采购季安全分会场