导出自定义镜像
加密不可逆,也不支持解密导出。注意事项 注意项 说明 导出费用 由于导出镜像文件会存储到OSS Bucket中,所以 导出自定义镜像会产生一定的OSS存储和下载的流量费用。OSS的计费详情,请参见 OSS计费概述。导出时长 导出镜像所需时间取决于自...
使用pgcrypto及国密SM4加密算法
pgcrypto插件提供了多种加密算法,总体上分为单向加密和双向加密:单向加密:属于不可逆加密,无法根据密文解密出明文,适用于数据的验证,例如登录密码验证。双向加密:属于可逆加密,根据密文和密钥可解密出明文,适用于数据的安全传输,...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
Web播放器SDK简介
倍速播放 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 如何播放加密视频 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试...
Web播放器SDK简介
基础功能 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 视频加密播放 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试。...
数据脱敏
从脱敏程度看分为了可逆和不可逆,企业需要结合实际脱敏场景来进行选择。常见的可逆脱敏算法和方式如下:替换脱敏:部分可逆算法,适用于证件号等构成规则固定的字段脱敏。使用替换码表进行映射替换(可逆Tokenization),或使用随机区间...
支持的数据脱敏算法
DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该字段(在范围内)进行列...
生命周期概述
Object存储类型转换后是否可逆 不可逆。例如将Object从标准存储类型自动转换为低频访问类型之后,不能从低频访问类型再自动转为标准类型。关于生命周期规则支持的各存储类型转换规则的说明,请参见 通过生命周期规则自动转换Object的存储...
视频播放
通过媒体ID播放加密视频的流程如下图:请按以下指引完成视频加密:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版(兼容Oracle)的版本如下:Oracle 2.0(内核小版本2.0.14...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
在Windows云电脑挂载NAS文件系统
说明 不加密:不启用加密功能。NAS托管密钥:启用加密功能,使用NAS完全托管的密钥加密每个文件系统。选择存储规格 选择 容量型 或 性能型。默认情况下,容量型NAS的容量大小为10 PiB,性能型NAS的容量大小为1 PiB。说明 容量型和性能型是...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
支持服务端集成加密的云服务
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
数据库存储
数据库加密密钥,mPaaS 支持数据库加密,使数据在设备上更安全,若为 null 则不加密。注意:密码只能设置一次,不提供修改密码的 API;不支持对未加密的库设置密码进行加密(会导致闪退)。private static final String DB_PASSWORD="mpaas...
配置邮件消息渠道
非SSL链接:此连接方式支持选择 STARTTLS加密 或 不加密 两种方式。STARTTLS加密:即将端口25从不加密升级为加密,且让一种协议占据一个端口,端口为587。不加密:此连接方式发送的邮件为明文邮件,端口为25。覆盖默认端口 选择是否将您...
传输加密
Hologres开启SSL传输加密后,表示允许客户端通过SSL连接Hologres,在客户端连接Hologres时,可以选择加密或者不加密连接Hologres,但是需要显式指定。Hologres关闭SSL传输加密后,仅支持通过非SSL方式连接。Hologres对于SSL传输加密支持...
数据恢复
不加密:不进行云盘加密。云盘加密:基于块存储对整个数据盘进行加密。如果选择云盘加密,还需要选择加密密钥。存储空间 克隆实例的存储空间。默认与源集群相同,且不可变更。勾选 服务协议。说明 克隆实例付费类型与源集群相同,且不可...
DescribePhoneNumberOnlineTime-在网时长查询
不支持的加密方式或加密类型不规范。加密方式仅支持 NORMAL、MD5、SHA256 三种,且必须为大写字符。500 Unknown:未知异常。系统返回了未知异常。请您尝试重新调用接口,建议重试的次数不要超过 3 次。500 SystemError:网元系统异常。系统...
接入点对比
专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不加密传输。安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份...
全密态数据库性能测试报告
场景 说明 SQL示例 主键不加密,其他列加密 常见业务场景中,id 为自增字段并与业务无关,因此此场景不加密 id 列,将其他列作为敏感信息进行加密。CREATE TABLE test1(id INTEGER NOT NULL,k enc_int4 DEFAULT '\xa509008855508aade16ec...
变量配置
包含英文字母、数字和下划线,必须以字母开头,长度不超过50个字符。在同一项目下,全局变量名称需全局唯一,局部变量名称可在不同服务中重复。同一服务中,全局变量和局部变量名称不可重复。变量类型 可选:全局变量:应用于项目下的所有...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
ECS操作合规
本文介绍ECS操作合规的告警规则,包括ECS磁盘加密、自动快照策略、安全组变更等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现ECS操作合规问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白名单...
特殊场景下的复制行为
数据复制结合服务器端加密的使用场景中,会出现以下几种情况:源Object的加密情况 目标Bucket的加密方式 是否使用KMS加密目标对象 目标Object的加密方式 未加密 未加密 不影响 保留未加密状态 SSE-OSS 不影响 SSE-OSS SSE-KMS,不指定CMK ...
DescribePhoneTwiceTelVerify-验证手机号是否为运营商...
不支持的加密方式或加密类型不规范。加密方式仅支持 NORMAL、MD5、SHA256 三种,且必须为大写字符。500 Unknown:未知异常。系统返回了未知异常。请您尝试重新调用接口,建议重试的次数不要超过 3 次。500 SystemError:网元系统异常。系统...
0005-00000001
问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...
创建文件系统
包括:不加密:不启用服务器端加密。NAS托管密钥:使用NAS完全托管的密钥加密每个文件系统。用户管理密钥(KMS):使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥...
CreateNASFileSystem-创建NAS文件系统
可选值及其含义:0:不加密。1:使用 NAS 托管密钥进行加密。默认值:0 0 返回参数 名称 类型 描述 示例值 object 返回对象。FileSystemId string NAS 文件系统 ID。04f314*FileSystemName string NAS 文件系统名称。testNAS ...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
ThreeElementsVerification-运营商三要素核验
取值:NORMAL:不加密 MD5 SHA256 MD5 CertCode string 是 待核验的身份证号。若 Mask 取值为 NORMAL,该字段为明文。若 Mask 取值为 MD5,请将该字段做 MD5 加密。若 Mask 取值为 SHA256,请将该字段做 SHA256 加密。注意 加密字符串中...
DescribePhoneNumberAnalysis-查询号码分析结果
资源不属于当前用户 400 MobileNumberIllegal Wrong format of phone number 手机号码格式错误 400 EncyrptTypeIllegal The encryption type of the mobile phone number is illegal 手机号加密类型非法 400 MobileNumberTypeNotMatch ...
人工轮转主密钥
KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置指定CMK加密之后,只会对特定资源调用一次KMS的加密API,因此KMS即便轮转CMK产生新的密钥版本,云产品也无法使用。例如ECS对云盘的加密,只会一次性调用...
号码归属查询(加密版)
取值:NORMAL:不加密 MD5:MD5 加密 SHA256:SHA256 加密 注意 字符串中所有字母必须大写。MD5 返回参数 名称 类型 描述 示例值 object 返回数据。Code string 请求状态码。取值:OK:成功。InvalidParameter:传入的手机号错误或参数格式...
TwoElementsVerification-运营商二要素核验
取值:NORMAL:不加密 MD5 SHA256 MD5 Name string 是 待核验的姓名。若 Mask 取值为 NORMAL,该字段为明文。若 Mask 取值为 MD5,请将该字段做 MD5 加密。若 Mask 取值为 SHA256,请将该字段做 SHA256 加密。注意 加密字符串中字母不区分...
通过阿里云物联网平台使用AI算法保护
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
通过客户自建物联网平台使用AI算法保护
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
管理NFS共享
加密类型 包括 不加密 和 服务端加密。如果选择 服务端加密,还需设置 密钥ID。您可以在 密钥管理服务控制台 中创建密钥,详情请参见 创建密钥。开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。开启服务端...
媒体处理
调用示例如下:说明 此示例代码为普通转码(不加密)。阿里云视频加密方案请参见 阿里云视频加密(私有加密)。构建覆盖参数,目前只支持图片水印文件地址、文字水印的内容覆盖;如不使用可忽略*需要替换的水印信息对应水印ID必须是...
- 产品推荐
- 这些文档可能帮助您