SSL证书选购指引
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明不同...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
ECS数据加密的应用
加密系统盘 系统盘是装有操作系统的云盘,只能随实例创建,生命周期与挂载的ECS实例相同,您可以在创建实例时加密系统盘。限制条件 限制项 说明 实例规格族 不包括ecs.ebmg5、ecs.ebmgn5t、ecs.ebmi3、ecs.sccg5、ecs.scch5、ecs.ebmc4和...
阿里云私有加密
相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的操作步骤。使用说明 媒体处理私有加密功能已迁移至视频点播进行使用。如果您之前未接入阿里云私有加密,接入步骤请参见 阿里云视频加密(私有加密)。使用...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
密钥管理类型和密钥规格
阿里云KMS支持常见的对称密钥规格和非对称密钥规格,并且提供足够的安全强度,保证数据加密的安全性。本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和...
阿里云视频加密(私有加密)
相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法,并提供扩展方案。背景 防盗链URL不能防止用户通过一次付费行为拿到付费视频合法的防盗链URL,将视频下载到本地,进而实现二次分发。因此,防盗链方案对于...
客户端加密
加密方式 对于主密钥的使用,目前支持如下两种方式:使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,需要将KMS用户主密钥ID(即CMK ID)传递给SDK。使用用户自主管理的主密钥(RSA)主密钥信息由用户提供,需要用户...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
使用KMS密钥进行信封加密
通过采用KMS信封加密技术,分别使用新生成的数据密钥来加密各份数据,仅使用您在KMS中的密钥来加密数据密钥,很大程度提升加密方案安全性。用户自建应用程序单次加密大量数据,例如:全磁盘数据。单次加密数据量巨大时,如果由业务应用...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
线性回归
加密算法安全强度 强度越高越安全,但是相应的,计算时间越长。实践中推荐使用40bit的加密算法安全强度。训练成功后的模型保存 训练成功后,模型将依据联邦建模双方的特征,分片保存在各自的平台上。训练成功的模型保存在【项目台】-【模型...
CreateAndBindNasFileSystem-创建并绑定nas文件系统
取值范围:Capacity:容量型 Performance:性能型 默认值:Capacity Capacity EncryptType integer 否 文件系统是否加密。使用 KMS 服务托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。可选值及其含义:0:不加密...
逻辑回归二分类
加密算法安全强度 强度越高越安全,但是相应的,计算时间越长。实践中推荐使用40bit的加密算法安全强度。训练成功后的模型保存 训练成功后,模型将依据联邦建模双方的特征,分片保存在各自的平台上。训练成功的模型保存在【项目台】-【模型...
CreateNASFileSystem-创建NAS文件系统
默认值:Capacity Capacity EncryptType string 否 文件系统是否加密。使用 KMS 服务托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。可选值及其含义:0:不加密。1:使用 NAS 托管密钥进行加密。默认值:0 0 返回...
如何播放加密视频
三种视频加密的简介如下:安全机制 安全手段 特点 安全等级 使用门槛 视频加密 阿里云视频加密(私有加密)云端一体的视频加密解决方案,采用私有加密算法,并确保链路的安全传输。高 较低,简单配置并集成阿里云播放器即可。HLS标准加密 ...
如何播放加密视频
三种视频加密的简介如下:安全机制 安全手段 特点 安全等级 使用门槛 视频加密 阿里云视频加密(私有加密)云端一体的视频加密解决方案,采用私有加密算法,并确保链路的安全传输。高 较低,简单配置并集成阿里云播放器即可。HLS标准加密 ...
云盘加密概述
云盘加密是指在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在...使用限制 加密系统盘和数据盘具体的使用限制请参见 加密系统盘 和 加密数据盘。说明 不支持加密本地盘。
什么是渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。渗透测试服务由阿里云提供,参与渗透测试的人员为阿里云渗透测试...
处置安全事件
查看安全事件详情 说明 如果同一个安全事件多次被检测到,并且已经存在的安全事件状态为未处理,则系统将在该安全事件中新增告警,不会生成新的安全事件;如果已经存在的安全事件状态为处理中、处理完成或处理失败,则会新建一个安全事件。...
系统安全防御最佳实践
系统安全是业务安全稳定运行的重要因素之一,随着网络安全对抗的愈演愈烈,规模化的自动化攻击、蠕虫、勒索、挖矿、APT等攻击形式逐渐增多,给系统的安全运行带来了很大的挑战。本文介绍云防火墙如何防御系统入侵。默认安装的系统存在以下...
芯片厂商入驻流程
ARM Cortex-M系列 具有安全加密引擎CryptoEngine,可进行安全隔离加解密运算,并能存储一定长度的密钥。ARM Cortex-R系列 ARM Cortex-R系列芯片。ARM SecurCore系列 具有安全内核的安全芯片,如SC000。Intel x86 具有SGX安全能力的芯片。...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
ECS的安全责任共担模型
客户的责任:保障ECS上的安全性 客户需要对 ECS上 的安全性负责,包括及时更新ECS操作系统的系统补丁提升系统安全性,为ECS实例设置合适的安全组规则避免非法访问,通过数据加密保障ECS上的数据安全等。为了进一步降低客户进行安全配置的...
容器主动防御
容器防逃逸 容器场景中由于容器与宿主服务器共享操作系统内核(安全容器除外),攻击者可利用容器漏洞提升权限实现对宿主服务器系统或其他容器的访问控制,影响整个系统安全性。通过配置容器防逃逸规则您可以有效阻断逃逸行为,保障容器...
iOS14原生加密DNS方案
第一种方式是选择一个DNS服务器作为系统全局所有App默认的DNS解析器,如果你提供的是一个公共DNS服务器,你可以使用NEDNSSettingsManager API编写一个NetworkExtension App完成系统全局加密DNS设置。使用NetworkExtension设置系统域全局DNS...
常见问题
您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。如果您的ECS服务器存在漏洞、弱密码或泄露、不...
ALIYUN:NAS:FileSystem
使用KMS托管密钥,对文件系统落盘数据进行加密存储。在读写加密数据时,无需解密。当FileSystemType取值为standard或extreme时该参数有效。取值:0:不加密。1:加密。Capacity Integer 否 是 文件系统容量。当FileSystemType取值为extreme...
客户端使用说明
AES_128_ECB和SM4_128_ECB加密算法安全性较弱,请谨慎使用,推荐适用其他安全性更高的加密算法。enc_scheme RND 加密方案。取值范围:RND(默认值):随机加密。DET:确定性加密。说明 当 enc_algo 取值为AES_128_ECB或SM4_128_ECB时,该...
客户端使用说明
AES_128_ECB和SM4_128_ECB加密算法安全性较弱,请谨慎使用,推荐适用其他安全性更高的加密算法。enc_scheme RND 加密方案。取值范围:RND(默认值):随机加密。DET:确定性加密。说明 当 enc_algo 取值为AES_128_ECB或SM4_128_ECB时,该...
客户端使用说明
AES_128_ECB和SM4_128_ECB加密算法安全性较弱,请谨慎使用,推荐适用其他安全性更高的加密算法。enc_scheme RND 加密方案。取值范围:RND(默认值):随机加密。DET:确定性加密。说明 当 enc_algo 取值为AES_128_ECB或SM4_128_ECB时,该...
概述
播放安全(限制播放和下载)视频安全 为了保护您的视频内容,视频点播提供了多种安全保障方式,包括:访问限制、URL鉴权、视频加密(阿里云视频加密 和 HLS标准加密)。更多信息,请参见 视频安全概述。账号安全 为了保证安全,请不要将主...
渗透测试常见问题
会的,测试报告包括提测系统整体安全性分析、每个漏洞的详情、POC、修复建议。系统数量如何计算?不同的测试范围计算方式略有不同。Web站点:系统的数量等同于60个功能点以内的二级域名。当功能点数超过60个时,每60个功能点计为一个系统,...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
使用KMS加密云服务
加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS系统盘、数据盘,以及和它们相关的镜像、快照。如下以创建ECS实例时加密数据盘为例,为您介绍加密ECS的方法。其他操作方法,请参见 使用KMS一键保护ECS工作负载。登录 ECS管理控制台...
使用Mongo Shell通过SSL加密连接数据库
在使用Mongo Shell连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性。前提条件 实例类型为副本集实例,...
概述
连续复制型容灾CDR(Continuous Data Replication)是阿里云混合云容灾服务推出的...高安全:AES256数据加密以及HTTPS链路加密,端到端保障数据安全性。可验证:容灾上云的系统可以随时演练而不影响生产系统,避免了容灾系统验证难的问题。
什么是云平台配置检查
云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云平台可能存在的安全配置风险,确保您的数据和业务得到最大的保护。合规风险 国际通用安全最佳实践(Center for Internet ...
服务端集成加密概述
需要考虑自研系统的工程健壮性和可靠性,以确保数据持久性 云服务端集成加密为您考虑和解决了所有这些复杂的工程和安全问题,降低了研发成本。选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务...
接入配置
本文主要介绍安全加密接入方式。具体操作方法为:登录 云解析DNS产品控制台 后,您可以在 递归解析(公共DNS)>接入配置 路径下,找到本页面的入口。安全加密接入方式分为三种:SDK接入、JSON API接入、DoT/DoH接入。其中SDK、JSON API两种...
- 产品推荐
- 这些文档可能帮助您