什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
概述
客户端:客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving推理...
File
PUT ServerSideEncryptionCustomerAlgorithm string 用户在服务端自定义加密文件时使用的加密编码算法。SM4 ServerSideEncryption string 服务器端加密方式。该字段需要设置 OSS Bucket 服务端加密,详情请参见 服务端加密。AES256 ...
磁盘型实例规格
本文介绍 云原生内存数据库Tair 磁盘型的规格,包含内存容量、连接数、带宽等信息。实例规格 下表为单个分片的规格。标准架构的整体性能为:分片规格性能。...相关文档 磁盘(ESSD)型性能白皮书 磁盘(SSD)型性能白皮书 Tair命令支持概览
弹性伸缩配置中设置系统磁盘加密
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中设置数据磁盘加密
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
新功能发布记录
新增 开服地域 计费规则(包年包月计费)计费规则(按量计费)服务接入点 2022-09-05 功能名称 功能描述 功能类型 相关文档 Terraform支持磁盘加密功能 支持通过Terraform创建 云消息队列 Kafka 版 实例时设置磁盘加密功能。新增 alicloud_...
ECS启动模板版本中设置数据磁盘加密
ECS启动模板版本中数据磁盘均设置为加密,视为“合规”。应用场景 为ECS启动模板版本中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时...
key_mgmt_tool
exportPrivateKey 将私钥从加密机实例导出到磁盘文件。exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
数据安全最佳实践
透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...
安全白皮书
TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需要生成RDB文件的场景中(备份及主备数据全量同步等),RDB文件均已被加密,从而提高数据的安全性。TDE功能具有不额外占用存储空间、无需更改...
安全白皮书
TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需生成RDB文件的场景中(备份及主备数据全量同步等),RDB文件均已被加密,从而提高数据的安全性。TDE功能具有不额外占用存储空间、无需更改客户...
ECS合规管理最佳实践
ECS数据磁盘开启加密 ECS数据磁盘已开启加密,视为“合规”。不存在闲置的ECS数据磁盘 ECS磁盘均已挂载到ECS实例,视为“合规”。安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被...
新功能发布记录
03-08 开启和关闭实例释放保护 2021年 12月 类别 功能名称 功能描述 发布时间 相关文档 新增 禁止创建磁盘未加密的RDS实例 您可以通过为RAM用户配置RAM权限策略,防止该用户创建磁盘没有加密的RDS实例。12-20 通过RAM权限策略限制RAM用户...
概述
检查防护设置 为进一步提升数据安全性,要求存储空间必须设置文件加密和防盗链。检查同城冗余 检查存储空间是否启用同城冗余存储。负载均衡应用最佳实践 检测传统负载均衡和应用负载均衡的公网及白名单设置、多可用容灾能力、实例续费及...
云治理中心合规实践
ECS数据磁盘开启加密 ECS数据磁盘已开启加密,视为“合规”。安全组不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的...
TDE 透明加密
存储的加密,即磁盘的加密。RPC 的加密,主要是 OBServer 之间的通信的加密。说明 OceanBase 数据库 V3.2.3、V3.2.4 和 V4.2.1 版本支持 TDE 加密功能。TDE 透明加密功能当前支持服务密钥和自定义密钥两种方式。服务密钥 由 OceanBase 云...
0005-00000213
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
0005-00000221
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)。如果KMS服务已欠费,将出现该问题。解决方案 请查询KMS服务欠费状态,及时续费。更多信息,请参见 ...
RMiT金融标准检查合规包
ECS数据磁盘开启加密 ECS数据磁盘已开启加密,视为“合规”。ECS实例禁止绑定公网地址 ECS实例没有直接绑定IPv4公网IP或弹性公网IP,视为“合规”。使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果...
规则模板列表
无 否 ECS实例运行了指定名称的进程 无 否 ECS实例安装了指定名称的软件 无 否 待挂载的ECS数据磁盘开启加密 无 否 使用中的ECS数据磁盘开启加密 无 否 ECS实例的镜像来源满足指定要求 无 否 ECS实例系统盘开启加密 无 否 ECS包年包月实例...
SMB文件系统传输加密
SMB文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。使用说明 客户端操作系统 需使用支持SMB 3.0及以上版本文件协议的...
0005-00000220
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)时,用户使用的KMS服务已欠费超过7天,则会返回403。解决方案 请查询KMS服务欠费状态,及时续费。更多...
0005-00000217
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥alias不存在。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在。问题示例 当您在设置了...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
0005-00000212
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不存在。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不存在,会返回404。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
出错提示S10磁盘分区文件数据同步测试出错
本文主要介绍在使用SMC迁移时,迁移任务出错提示“S10_*磁盘分区文件数据同步测试出错”的问题描述、问题原因及其解决方案。问题描述 在SMC迁移时,迁移任务出错提示“S10_*磁盘分区文件数据同步测试出错”。其中S10_*可能的错误码如下:S...
PC端、Web端版本更新说明(2022年4月)
本文介绍 阿里云盘企业版 PC端、Web端于2022年4月更新的内容。更新内容 管理控制台新增存储加密...开通此功能后,用户上传文件时,PDS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,PDS自动将加密文件解密后返回给用户。
出错提示S2磁盘分区文件数据同步出错
本文主要介绍在使用SMC迁移时,迁移任务出错提示“S2_*磁盘分区文件数据同步出错”的问题描述、问题原因及其解决方案。问题描述 在SMC迁移时,迁移任务出错提示“S2_*磁盘分区文件数据同步出错”。其中S2_*可能的错误码如下:S2_R255 S2_R...
统一配置防护规则
资源目录全局 推荐 所有ECS数据磁盘开启加密 所有ECS数据磁盘已开启加密,视为“合规”。资源目录全局 推荐 安全组不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,且已关闭端口22或3389,视为“合规”。资源目录全局 ...
网络及数据安全最佳实践
规则名称 规则描述 使用中的ECS数据磁盘开启加密 使用中的ECS数据磁盘已开启加密,视为“合规”。使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果指定参数,则检查ECS实例的专有网络实例在指定参数...
0005-00000421
问题描述 客户端加密参数只能设置一次,无法通过CopyObject修改Object Meta信息。问题原因 调用客户端加密上传文件后,加密元数据会被保护,无法通过 CopyObject 修改文件元数据。问题示例 使用CopyObject...相关文档 客户端加密 CopyObject
阿里云卓越架构安全支柱最佳实践
使用中的ECS数据磁盘开启加密 使用中的ECS数据磁盘已开启加密,视为“合规”。运行中的ECS实例开启云安全中心防护 通过在主机上安装云安全中心插件,提供主机的安全防护服务。如果有安装云安全中心插件则,视为“合规”。非运行中状态的...
开启透明数据加密TDE
背景信息 Tair 的TDE功能可以将RDB数据文件在写入磁盘之前进行加密,从磁盘读入内存时进行解密,具有不额外占用存储空间、无需更改客户端应用程序等优势。图 1.TDE加密 影响 由于开启TDE功能后无法关闭,在开启前,需要评估对业务的影响,...
开启透明数据加密TDE
背景信息 云数据库Redis的TDE功能可以将RDB数据文件在写入磁盘之前进行加密,从磁盘读入内存时进行解密,具有不额外占用存储空间、无需更改客户端应用程序等优势。图 1.TDE加密 影响 由于开启TDE功能后无法关闭,在开启前,需要评估对业务...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
启动Excel
1.组件介绍 说明 必要前置组件:无 利用本...流程搭建示例 搭建流程 利用 读取资产变量 组件,读取资产管理中指定的资产变量值 利用 启动Excel 组件,打开指定的Excel加密文件 执行结果 该流程成功执行完后,会自动启动打开加密的Excel文件。
后续指引
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。客户端加密:将文件上传到OSS...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
- 产品推荐
- 这些文档可能帮助您