管理缓存
文件系统:可选。勾选此选项,可重用该缓存盘中的数据。如果您误删共享后,可重建共享并使用缓存盘的数据重用功能进行数据恢复。说明 如果缓存上没有文件系统,勾选重用选项,会创建缓存失败。单击 确认,完成添加。相关操作 在 缓存设置 ...
数据安全
启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。详细介绍及使用说明,请参见 开启透明数据加密(内测中)。数据备份与恢复 云原生多模数据库 Lindorm 宽表引擎支持数据备份恢复...
ResetDisk-重置磁盘
未加密的磁盘无法通过加密的快照重置。403 InvalidParameter.Mismatch Non-encrypted disk can not be reset by encrypted snapshot.-403 InvalidSnapshot.TooOld The snapshotId is created before 2013-07-15,it cannot be restored ...
基于加密服务的SSL安全卸载
签发签名证书文件SS_SM2_HSM.cr./sign_cert_s.sh SS_SM2_HSM.csr SS_SM2_HSM.crt#签发加密证书文件SE_SM2_HSM.crt./sign_cert_e.sh SE_SM2_HSM.csr SE_SM2_HSM.crt ECC算法的服务端证书申请和签发 生成证书请求文件。方式一:通过EVSM的...
RDS MySQL实例的磁盘满导致实例被锁定
系统文件占用磁盘空间过大 适用于RDS MySQL 5.5实例、RDS MySQL 5.6实例 系统文件占用大量磁盘空间主要是ibdata1文件过大导致,ibdata1文件过大的原因主要是因为里面包含了undo log空间,该文件在RDS MySQL实例不支持收缩,需要您升级磁盘...
修改备份计划内的备份策略
如果您需要调整正在运行中的备份计划的备份策略,...上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密:不开启加密。
配置M3U8标准加密改写
适用场景 HLS协议采用M3U8文件来告知客户端视频文件播放列表,客户端拿到M3U8文件以后就可以直接播放视频,为了避免源站的视频文件被非授权客户端访问,需要对HLS协议使用的TS视频文件做加密,对TS视频文件做了加密以后,还需要告知客户端...
开启透明数据加密(内测中)
启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模...
入门概述
监测文件的使用量 数据监控 限制文件的目录或文件数 目录配额 备份文件系统中的数据 备份和恢复文件 回收站 快照 将文件系统中的冷数据转存储 低频介质 设置生命周期策略 对文件系统中的数据加密访问 服务器端加密 NFS文件系统传输加密 SMB...
新功能发布记录
本文列举了文件存储NAS产品功能发布的时间、发布地域及相关文档。2024年02月 功能名称 功能概述 发布时间 发布地域 相关文档 通用高级型NAS 通用型NAS新增一个存储规格类型为高级型的文件系统。适用于容器数据持久化、AI训练数据存储、工业...
网关侧加密
开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。前提条件 已创建文件网关并添加缓存,详细步骤请参见 创建文件网关 及 添加缓存。已创建...
应用场景
加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
ECS磁盘开启KMS加密
ECS磁盘(包括系统盘和数据盘)开启KMS加密,视为“合规”。应用场景 ECS磁盘开启阿里云KMS加密,提高ECS磁盘数据的安全性和完整性,同时满足合规性要求和多租户场景需求,是一种推荐的安全措施。风险等级 默认风险等级:中风险。当您使用...
安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
如何实现跨账号KMS加密OSS资源
则上传时需要通过 x-oss-server-side-data-encryption 指定SM4的加密算法,示例如下:./ossutil64 cp examplefile.txt oss:/examplebucket-meta=x-oss-server-side-encryption:KMS#x-oss-server-side-data-encryption:SM4#x-oss-server-...
创建备份策略模板
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密:不开启加密。后续步骤 后续在备份数据库时,选择已创建好的备份...
ACK-TEE机密计算介绍
本文介绍ACK-TEE(ACK-Trusted Execution Environment)机密计算的概念、核心功能、适用场景、产品方案,以及ACK-TEE和ACK安全沙箱的配合作用等。基础概念 为有强安全诉求的用户提供了...相关文档 创建加密计算托管集群 创建安全沙箱节点池
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
PolarDB分布式版逻辑备份
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,单击 下一步。DBS仅...
概述
高性能版Spark全密态计算引擎密钥处理机制 数据加密 在数据加密过程中,高性能版Spark全密态计算引擎会从应用配置中获取用户主密钥(MEK),并为每个列或文件随机生成密钥加密密钥(KEK)和数据密钥(DEK)。其中,密钥加密密钥(KEK)用于...
自建数据库异地备份
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者表...
HLS(M3U8)标准加密改写
适用场景 HLS协议采用M3U8文件来告知客户端视频文件播放列表,客户端拿到M3U8文件以后就可以直接播放视频,为了避免源站的视频文件被非授权客户端访问,需要对HLS协议使用的TS视频文件做加密,对TS视频文件做了加密以后,还需要告知客户端...
策略概述
读写:可以在云桌面内新建或编辑本地磁盘内文件和文件夹。说明 安装在本地操作系统的应用无法在云桌面内运行。本地操作系统内的免安装应用,虽然可以在云桌面内运行,但会影响云桌面使用体验。您可以开启本地磁盘映射,在云桌面内读取或...
SQL Server物理备份
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者表...
如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
新功能发布记录
04-15 下载备份 RDS MySQL快照备份文件恢复到自建数据库 03月 类别 功能名称 功能描述 发布时间 相关文档 新增 云盘实例大版本升级 RDS MySQL基础系列ESSD云盘实例、高可用系列ESSD云盘实例(不含只读实例)数据库版本支持5.7升级至8.0。...
使用DBS和DG备份本地或第三方云数据库
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。KMS加密存储 说明 仅当 备份目标存储类型 选择...
上传和共享SSL证书
如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见 查看证书详情。说明 为了更好地保护您的证书...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
通用型NAS
服务器端加密 NFS文件系统传输加密 SMB文件系统传输加密 恢复误删除的数据 NAS 支持回收站功能,开启回收站后,被删除的文件或目录将自动进入回收站,并在规定的保留时间之后彻底删除。回收站 数据管理 生命周期管理 NAS 支持生命周期管理...
设置磁盘映射和剪贴板策略
即表示在云电脑中可将本地设备的文件复制并粘贴到云电脑的磁盘下,也可将云电脑的文件复制并粘贴到本地设备的磁盘中,从而实现本地设备与云电脑之间的文件传输。管理员设置的剪贴板策略决定终端用户在云电脑和本地之间是否可以互相复制文本...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
存储空间概述
✓ ✓ 服务器端加密 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中...
操作系统监控
无 load_per_core_15m userId、instanceId Maximum、Minimum、Average 磁盘相关监控指标 Windows 先调用Kernel32.dll中的GetDiskFreeSpaceExA检索磁盘可用空间,获取磁盘的已用存储空间、磁盘使用率、磁盘的剩余存储空间和磁盘存储总量;...
使用OpenSSL动态引擎
END RSA PRIVATE KEY-运行以下命令来导出公钥:rsa-in/root/openssl/priv.key-pubout-out/root/openssl/pub.pem 运行以下命令来加密一个文件 helloworld.txt:重要 这一操作必须在非交互式模式下进行。在这个例子中,文件的内容是hello ...
备份集自动归档到备份服务器
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者表...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
主机健康诊断
磁盘Inode使用率检测 磁盘Inode使用率过高 系统存在过多小文件导致,需要及时对小文件进行清理,否则会有无法正常创建文件的风险。执行 df-i 命令,可以查询inode的使用情况。如果inode使用率达到或接近100%,需清理inode占用量高的文件或...
- 产品推荐
- 这些文档可能帮助您