基本概念
说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请参见 性能数据。硬件安全模块HSM(Hardware Security Module)硬件安全模块,是一种执行密码运算、安全生成和...
用参数仓库的加密参数和aliyun-cli管理执行命令中的...
不需要在命令中维护密码明文或者给密码加密后的值,在脚本命令中只需写明引用的加密参数的名称。如果密码变更,只需更新对应的加密参数,不需要对执行远程命令RunCommand(云助手)的脚本或者OOS模板做改动。重要 前置条件 执行命令的ECS...
改密任务
在 改密任务 页面,定位到需要导出密码的任务并单击其操作列 导出密码,在 导出密码 对话框中输入4~32位的文件加密密码,并单击 导出密码。主机账户的当前密码将被压缩为.zip 文件并下载到您的本地电脑中。说明 您需要妥善保存在 导出密码 ...
访问网站提示数据库连接失败
本文介绍这种情况的可能原因和解决方案。...但通过数据管理DMS平台登录...在弹出的 数据库密码重置 对话框,将新密码设置为网站程序配置文件中的数据库密码,加密模式设置为41位,然后单击 确认。再次访问网站。如果问题仍未解决,请 提交工单。
0005-00000003
问题描述 服务器端加密类型不支持。问题原因 您发起了服务器端加密请求,但是您...解决方案 将上述请求中的加密类型字段 SSEAlgorithm 替换为已支持的加密类型(AES256、SM4和KMS)中的一种,并参考 PutBucketEncryption 设置其他相应字段。
执行模板中使用加密参数
当操作密码、密钥等敏感类的数据时,使用存储仓库中的加密参数功能后,此类数据便不会以明文形式显示了,而且保存的数据还可以直接调用。如使用 系统运维管理 OOS(CloudOps Orchestration Service)的模板功能便可以直接在模板中使用加密...
流控规则参数说明
支持的值表达式 HSF参数匹配条件中的值表达式,代表了一个Java中的值。目前,仅支持Java中的基本类型,例如数字、字符、Boolean和Char等。不支持复杂类型和用户自定义类型。值表达式有以下几种:Java标准String 使用Java标准String表达式来...
全密态MySQL数据库性能测试报告
测试步骤 全密态MySQL数据库根据用户设置的加密规则对数据进行加密。本测试通过调整TPC-C测试中加密的数据列,来实现对不同场景下全密态MySQL数据库性能的模拟分析。在您的ECS实例上配置oltpbench项目。配置方法请参考 配置oltpbench。将...
存储加密
开启数据存储加密功能后,MaxCompute会自动完成项目数据读写过程中的加密或解密操作。存量项目开通存储加密 注意事项:开通存储加密需修改MaxCompute项目基础属性的参数,此操作权限通过RAM进行鉴权,需要拥有对应项目的Super_...
UDF开发(Java)
如果您的UDF涉及访问VPC网络中的资源时,需要先创建MaxCompute与目标VPC网络间的网络连接,才可以直接通过UDF访问VPC网络中的资源,操作详情请参见 通过UDF访问VPC网络资源。读取表数据 目前版本不支持使用UDF/UDAF/UDTF读取以下场景的表...
Java UDTF
SQL中的NULL值通过Java中的NULL表示。Java Primitive Type无法表示SQL中的NULL值,不允许使用。Resolve注解@Resolve 注解格式如下。Resolve()signature 为函数签名字符串,用于标识输入参数和返回值的数据类型。执行UDTF时,UDTF函数的输入...
共享快照
资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。更多信息,请参见 资源目录概述。使用须知 共享快照前,请您了解以下须知:须知 说明 共享费用 ...
Java UDAF
如果您的UDF涉及访问VPC网络中的资源时,需要先创建MaxCompute与目标VPC网络间的网络连接,才可以直接通过UDF访问VPC网络中的资源,操作详情请参见 通过UDF访问VPC网络资源。读取表数据 目前版本不支持使用UDF/UDAF/UDTF读取以下场景的表...
凭据管理常见问题
凭据是如何加密的 KMS通过信封加密的方式加密凭据值,信封加密中的密钥即您在创建凭据时指定的密钥。关于信封加密的详细信息,请参见 使用KMS密钥进行信封加密。设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据类型 ...
Custom Runtime支持ARMS应用监控扩展
自定义运行时中的Java 8、Java 11和Java 17也支持接入ARMS应用监控。本文介绍如何使用自定义运行时接入ARMS应用监控。背景信息 函数计算无缝对接ARMS应用监控平台后,您可以通过ARMS应用监控平台对目标函数进行监控追踪,获取相关信息,...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
函数计算FC环境自动安装探针
自定义运行时中的Java 8、Java 11和Java 17也支持接入ARMS应用监控。本文介绍如何使用自定义运行时接入ARMS应用监控。背景信息 函数计算无缝对接ARMS应用监控平台后,您可以通过ARMS应用监控平台对目标函数进行监控追踪,获取相关信息,...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
产品优势
您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三者查看。高可靠、高...
在生产环境使用加密服务
例如,您设置的集群中密码机实例的白名单为10.10.10.10,集群的白名单为172.16.0.1,则您只能通过172.16.0.1访问集群中的密码机实例。不支持配置为0.0.0.0/0(放行所有来源IP)。基于安全考虑,不推荐您放行所有来源IP。如果因临时测试等...
使用密码机实例
例如,您设置的集群中密码机实例的白名单为10.10.10.10,集群的白名单为172.16.0.1,则您只能通过172.16.0.1访问集群中的密码机实例。不支持配置为0.0.0.0/0(放行所有来源IP)。基于安全考虑,不推荐您放行所有来源IP。如果因临时测试等...
在测试环境使用加密服务
例如,您设置的集群中密码机实例的白名单为10.10.10.10,集群的白名单为172.16.0.1,则您只能通过172.16.0.1访问集群中的密码机实例。不支持配置为0.0.0.0/0(放行所有来源IP)。基于安全考虑,不推荐您放行所有来源IP。如果因临时测试等...
视频加密概述
MPS对视频内容进行HLS协议中规定的加密。安全程度 高。低。需要业务方进行密钥的保护,如登录cookie、refer限制等。准备 开通KMS,创建及管理加密密钥。开通CDN,播放分发视频。需业务方自己准备加密密钥。触发方式 自动触发。需使用媒体...
选择未加密的加密方式时产品的实现方式是怎样的
问题描述 推送未加密的ID到数据银行,选择未加密的加密方式时产品的实现方式是怎样的。解决方案 对于受众中未加密的ID字段,推送到数据银行,ID加密方式选择未加密时,QA会自动对ID字段进行加密,加密方式为sha256。适用于 Quick Audience...
仓库加密
上传数据时,云效 Codeup 对收到的用户数据进行加密,然后将得到的加密数据持久化存储。下载数据时,自动对保存的加密数据进行解密,并把可读的数据返回给用户。云效 Codeup 通过服务端加密机制,提供静态数据保护,适用于对代码存储有高...
DBMS_CRYPTO
PolarDB 支持下列表中的分组加密算法、修改器及密码组:key 用于指定加密键。iv 用于指定初始化向量。默认值为NULL。表 5.分组密码算法 分组密码算法名称 描述 ENCRYPT_DES CONSTANT INTEGER:=1;ENCRYPT_3DES CONSTANT INTEGER:=3;ENCRYPT_...
在线重置实例密码原理说明
实现原理 在线重置实例密码主要通过以下流程实现:在线重置实例密码功能通过加密参数功能实现密码加密;通过OOS模板功能定义所需要编排的运维操作。具体信息,请参见 加密参数 和 模板概述。具体流程说明如下表所示。流程 步骤 说明 ① ...
Java堆分析
为了让我们的开发者,能够更高效地在线排查生产环境中遇到的Java内存问题,我们研发了 Java堆分析 功能,它基于MAT的分析库提供一些常用的分析功能,同时新增各种分析报表,帮助开发者直接通过浏览器进行相关的排查工作。
HLS数据加密
如果对安全有强烈需求,请开启工作流中的数据加密。详情请参见 阿里云私有加密。使用限制 HLS标准数据加密需要使用 提交转码作业 接口。工作流中不可使用HLS标准数据加密。示例代码 const base64url=require('base64-url');var RPCClient=...
人工轮转主密钥
KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置指定CMK加密之后,只会对特定资源调用一次KMS的加密API,因此KMS即便轮转CMK产生新的密钥版本,云产品也无法使用。例如ECS对云盘的加密,只会一次性调用...
ECS数据加密的应用
云盘的加密机制中,每一块云盘会有相对应的用户主密钥CMK和数据密钥DK(Data Key),并通过信封加密机制对用户数据进行加密。更多信息,请参见 云盘加密概述。注意事项 使用密钥加密时,请仔细阅读以下注意事项:密钥类型 注意事项 服务...
UDT概述
例如:STRING的相加操作:String.valueOf(1)+String.valueOf(2)的结果是3(STRING隐式转换为DOUBLE,并且DOUBLE相加),而不是12(Java中STRING相加是Concatenate的语义)。操作:SQL中的=不是赋值而是判断相等。而对于Java对象来说,判断...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
什么是应用诊断分析平台ATP
为了让我们的开发者,能够更高效地在线排查生产环境中遇到的Java内存问题,我们研发了 Java堆分析 功能,它基于MAT的分析库提供一些常用的分析功能,同时新增各种分析报表,帮助开发者直接通过浏览器进行相关的排查工作。Java线程栈分析 在...
准备工作
生成数据源 2.1 生成Java转储文件 Java转储文件即Heap dump文件,可以通过以下方式生成 说明 命令 jmap命令保存整个Java堆(推荐)jmap-dump:format=b,file=heap.bin<pid>jmap命令只保存Java堆中的存活对象 jmap-dump:live,format=b,file=...
Java SDK
把 SDK 包中的所有 Jar 包(包括依赖的第三方包)添加到您的 Java 工程(具体操作请参照不同的 IDE 文档)。步骤 5 开始一个新的 Java 项目 现在,您可以开始使用 SDK。使用任何文本编辑器或者 Java IDE,运行如下示例代码即可与机器翻译...
鉴权配置
C鉴权方式 原理说明 用户访问加密 URL 格式 格式1:http://DomainName/{<md5hash>/<timestamp>}/FileName格式2:http://DomainName/FileName{&KEY1=<md5hash>&KEY2=<timestamp>}花括号中的内容表示在标准的URL基础上添加的加密信息。...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
- 产品推荐
- 这些文档可能帮助您