- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 启动阿里云KMS硬件版本+2台HSM
方法1:登录阿里云账号,在官网采购HSM产品,采购链接:https://common-buy.aliyun.com/?若为阿里云老用户,可以使用共享版KMS创建密钥:用户主密钥->创建主密钥 (可以选择不同的密钥产生机制,HSM:密码机产生、Software :软件产生密钥) 未来会下线;支持管理私有密钥、凭证能力。中间中的双击:hsm_certificate_generate.exe 文件,生产证书与P12文件;需要客户登录与HSM相同的VPC的ECS中的widows服务器,生成P12文件与PEM文件。
2023-12-08 17:21:49 260
原创 阿里云KMS产品-针对数据库产品提供的透明加密能力
1.3 默认密钥,阿里云的KMS产品在每个Region都提供默认密钥(CMK的默认密钥)为云产品提供免费的加密能力,该密钥支持BYOK(Bring your own key)登陆到阿里云的数据库产品控制台,以RDS为力,需要登陆到产品控制台,选择数据安全性,并且在页面中选择TDE模块;开启TDE时,可以选择默认阿里云提供免费密钥,也可以选择自己采购的KMS创建的用户主密钥进行透明加密;该加密类型是针对数据库与数据存放的数据盘进行加密,不影响业务的整个使用,业务不感知。1. 开通前请先确保已开通KMS服务。
2023-12-06 09:37:14 231 1
原创 阿里云KMS产品-针对ECS加密的使用实践
1.3 默认密钥,阿里云的KMS产品在每个Region都提供默认密钥(CMK的默认密钥)为云产品提供免费的加密能力,该密钥支持BYOK(Bring your own key)1.2硬件密钥是通过KMS托管Cloudhsm的方式针对加密机内的密钥进行管理,支持国密算法与国际密码算法。2.1 ECS 云盘加密, 在采购阿里云的ECS时,可以选择是否针对该系统盘或者拓展磁盘进行加密;2.3 也可以选择KMS产品提供免费的CMK针对云产品进行加密,依然免费;2、云产品加密:(服务端加密,以落盘加密为主)
2023-11-29 13:46:40 321 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人