安全防护
通常,VPC之间默认无法通信,不同的VPC如果需要互相访问,可以通过高速通道实现点对点的通信,或是将多个VPC加入同一个云企业网(CEN)实现互通,后者对于客户的配置和使用更为友好,也是更推荐的方式。在此基础上,客户能够通过云防火墙...
功能特性
设置或重置服务器密码 创建和更换密钥(Linux)阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。创建和更换密钥(Linux...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
云服务器ECS安全性
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...
新功能发布记录
2023-06-30 全部 归档直读 数据处理费用 接入点 您可以为存储空间(Bucket)创建多个接入点(Access Point),并对不同的接入点配置不同的访问控制权限及网络控制策略。通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据...
ECS的安全责任共担模型
什么是云安全中心 ECS身份与访问安全 SSH密钥对 SSH密钥对,简称密钥对,是一种安全便捷的登录认证云服务器的方式,由公钥和私钥组成,仅支持Linux实例。将公钥配置在Linux实例中,在本地或者另外一台实例中,就可以使用私钥通过SSH命令或...
SAP NetWeaver 规划指南
安全组 SSH 密钥对 路由器配置 堡垒机 NAT 网关 VPN 网关 安全文档 SAP NetWeaver 监控和支持 许可 SAP 许可证 Linux 许可证 安装介质 SAP Router 和 Solution Manager 阿里云概览 阿里云 SAP NetWeaver 概览 阿里云构建于全球基础设施之上...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
使用Spring Cloud框架收发消息
Spring Cloud是用于构建消息驱动的微服务应用程序的框架,提供服务发现、配置管理、消息传递、负载均衡等微服务相关的解决方案,可以更容易地构建分布式系统和进行服务间通信。本文介绍如何使用Spring Cloud框架接入 云消息队列 Kafka 版 ...
领域模型概述
因此点对点模型只能实现一对一通信。发布订阅模型 发布订阅模型具有如下特点:消费独立:相比队列模型的匿名消费方式,发布订阅模型中消费方都会具备的身份,一般叫做订阅组(订阅关系),不同订阅组之间相互独立不会相互影响。一对多通信...
控制面质量
稳定性要求 CRD 下发能力是控制面核心,TLS 加密通信也是基于 CRD 下发开关触发,而下发的关键性能点在于以下几个因素:Pilot 支持的 Client 并发数。下发到 Client 的耗时:因为对配置下发实时性要求比较高。在压测过程中,由于没有足够...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
App Level 版本介绍
Breeze SDK包含的主要功能有:设备发现连接、设备通信、加密传输、大数据传输等 无 物模型 物模型SDK提供了App端的物模型(属性、事件、服务),用来开发设备界面,实现手机对设备的查看和控制 新增Feature:本地通信对蓝牙设备的支持 蓝牙...
接入点对比
SASL接入点适用于无需对传输链路加密但需对消息收发鉴权;需要链路加密和消息鉴权,建议使用SSL接入点。基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 ...
查看接入点
SASL接入点适用于无需对传输链路加密但需对消息收发鉴权;同时需要链路加密和消息鉴权,建议使用SSL接入点。背景信息 云消息队列 Kafka 版 提供以下类型的接入点:默认接入点:适用于在VPC环境收发消息,但不支持SASL校验。SASL接入点:...
接入点概述
您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务访问共享数据集的权限管理复杂度。背景信息 在容器计算场景中,NAS作为容器CSI插件缺省支持的存储形态,在日常生产中作为...
创建和更换密钥(Linux)
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux...
建立多站点连接以及多站点与VPC的连接
IPsec连接创建完成后,您需要将上海办公点和杭州办公点待互通的网段添加至VPN网关实例的目的路由表中,并将上海办公点、杭州办公点和宁波办公点待互通的网段发布至VPC1中,为实现各个办公点之间、办公点与VPC1之间的相互通信做准备。...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
Linux系统挂载SMB协议文件系统
由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB协议文件系统。本文主要介绍如何将SMB协议文件系统挂载至云服务器ECS(Linux)上并执行读写操作。前提条件 在创建SMB协议文件系统的...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
MQTT-TLS连接通信
MQTT-TLS是基于TLS协议的MQTT连接,设备和物联网平台使用发布/订阅模式的MQTT进行通信,TLS协议可以加密通信过程,确保数据的安全性。背景信息 在进行MQTT CONNECT协议设置时,需注意:如果同一个设备证书(ProductKey、DeviceName和...
云边通信组件Raven概述
展开查看代理模式功能原理 边缘节点将选举网关节点,被选举节点会启动ProxyClient模块,主动与云上网关节点的ProxyServer模块构建加密的反向通道 单独节点(Solo Node)本身为网关节点,直接与云上网关节点构建加密的反向通道。云上的跨域...
数据安全和加密常见问题
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。详情请参见 设置SSL加密。Q:TDE加密和SSL加密有什么区别?A:数据文件加密需要开启TDE,传输加密需要开启SSL。Q:TDE可以使用自定义密钥...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
新功能发布记录
您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务访问共享数据集的权限管理复杂度。2024-1-26 华东 1(杭州)华东2(上海)华南1(深圳)华南2(河源)华南3(广州)华北1...
通过密钥认证登录Linux实例
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux...
基本概念
加密上下文(Encryption Context)加密上下文是KMS对 可认证加密 AEAD(Authenticated Encryption with Associated Data)的封装。KMS将传入的加密上下文作为对称加密算法的额外认证数据AAD(Additional Authenticated Data)进行密码运算...
配置全链路HTTPS访问实现加密通信
这就要求负载均衡在提供服务的时候,不仅要保障前端(客户端到负载均衡)通信的安全,还要保障后端(负载均衡到业务服务器)通信的安全。ALB提供全链路HTTPS加密功能,可以实现客户端到ALB、ALB到后端服务器之间的全链路加密通信,提升敏感...
OperateCommonOverallConfig-设置全局开关
ENABLE-SWITCH-TYPE_50873:WebShell 执行命令 USER-ENABLE-SWITCH-TYPE_51236:Windows 反弹 shell USER-ENABLE-SWITCH-TYPE_50877:Linux 恶意程序通信 USER-ENABLE-SWITCH-TYPE_50884:Linux 可疑蠕虫脚本行为 USER-ENABLE-SWITCH-TYPE_...
自建数据库异地备份
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先将数据库公网地址开启SSL加密...
全密态数据库性能测试报告
本文介绍全密态数据库在不同场景中对系统性能的影响,有助于您评估和选择加密方案。测试环境 配置项 ECS实例(测试客户端部署在ECS实例上)RDS PostgreSQL实例 说明 地域及可用区 华东2(上海)可用区L 华东2(上海)可用区L 本测试在同一...
公告:操作审计恢复支持加密服务
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
NFS文件系统传输加密
在ECS实例挂载alinas类型文件系统时,如果指定 tls 参数,NAS客户端工具会启动一个Stunnel监听进程,该进程转发并加密ECS实例对NAS服务器的访问,同时会触发一个后端进程 aliyun-alinas-mount-watchdog 保障Stunnel监听进程的可用性。...
数据安全
数据传输加密 表格存储支持TLS传输链路加密,表格存储客户端和服务端之间的通信会进行TLS数据传输加密。表格存储支持通过自定义RAM Policy、Control Policy等方式限制用户访问表格存储时使用的TLS版本。更高的TLS版本对应的传输加密算法更...
通过公网地址实现数据库跨账号备份
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先将数据库公网地址开启SSL加密...
功能特性
SSL在传输层对网络连接进行加密,可以提升通信数据的安全性和完整性。设置SSL加密 静态加密 静态加密使用的密钥由密钥管理服务(KMS)产生和管理,通过该密钥加密数据密钥,再通过数据密钥加密数据,保证数据传输中的安全性。静态加密 设置...
配置NAS文件系统
仅通用型NAS支持加密传输,加密传输会对数据传输路径进行加密,但是存在一定的资源消耗。更多信息,请参见 NFS文件系统传输加密。普通传输 远端目录 通用型NAS的该目录必须以/开头。极速型NAS的该目录必须以/share 开头。若您配置的目录在...
入门概述
监测文件的使用量 数据监控 限制文件的目录或文件数 目录配额 备份文件系统中的数据 备份和恢复文件 回收站 快照 将文件系统中的冷数据转存储 低频介质 设置生命周期策略 对文件系统中的数据加密访问 服务器端加密 NFS文件系统传输加密 SMB...
- 产品推荐
- 这些文档可能帮助您