方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
使用KMS一键保护ECS工作负载
KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及合规的要求,让您可以高效、低成本地构建安全的云上计算环境。背景信息 客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定情况下存在内存泄露问题的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,SGX驱动在特定情况下存在内存泄露问题,最终导致系统内存耗尽,绝大部分...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
授权多用户访问
说明 Hash加密算法默认 SHA 256,您可以指定其他加密算法。将加密所得的Hash值进行Base64编码。将Base64编码所得的字符串配置到此参数。subject_pukid"+Gg4vXehPt9BWlCPdR83wKDn6E1b/XddNhKQ5mVbKVQ="申请方用户证书摘要,配置方法与 ...
授权多用户访问
说明 Hash加密算法默认 SHA 256,您可以指定其他加密算法。将加密所得的Hash值进行Base64编码。将Base64编码所得的字符串配置到此参数。subject_pukid"+Gg4vXehPt9BWlCPdR83wKDn6E1b/XddNhKQ5mVbKVQ="申请方用户证书摘要,配置方法与 ...
授权多用户访问
说明 Hash加密算法默认 SHA 256,您可以指定其他加密算法。将加密所得的Hash值进行Base64编码。将Base64编码所得的字符串配置到此参数。subject_pukid"+Gg4vXehPt9BWlCPdR83wKDn6E1b/XddNhKQ5mVbKVQ="申请方用户证书摘要,配置方法与 ...
安全白皮书
专家权限模型的权限授予粒度小且灵活,可以为用户授予具体某个表的权限,使用 GRANT/REVOKE 命令进行授权,通过对应的授权命令来完成对已存在的实例中的数据库、Schema、Table、View进行授权或撤销授权。简单权限模型(Simple Permission ...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux 2保留CentOS 7的数据加密工具包,并确保CentOS 7与KMS协同工作的加密方案可以在Alibaba Cloud Linux 2得到支持。怎样设置Alibaba Cloud Linux 2的有关权限?Alibaba Cloud Linux 2属于与CentOS 7同源的操作系统。...
密钥管理服务的审计事件
CancelKeyDeletion 撤销密钥删除。CertificatePrivateKeyDecrypt 使用指定证书解密数据。CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定...
创建和管理IPsec连接(单隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理单隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...
如何防止Linux系统中某个关键文件被修改
概述 本文主要讲述如何防止Linux系统中某个关键文件被修改。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改...
密钥管理服务支持被审计的事件说明
CancelKeyDeletion 撤销密钥删除。CertificatePrivateKeyDecrypt 使用指定证书解密数据。CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定...
密钥管理服务支持被审计的事件说明
CancelKeyDeletion 撤销密钥删除。CertificatePrivateKeyDecrypt 使用指定证书解密数据。CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定...
通过VNC/Workbench远程连接实例的问题
Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、...您也可以选择>取消删除密钥 撤销删除密钥的申请。
计划删除密钥
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。背景信息 为CMK设置预删除周期后,密钥...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux 2保留CentOS 7的数据加密工具包,并确保CentOS 7与KMS协同工作的加密方案可以在Alibaba Cloud Linux 2得到支持。怎样设置Alibaba Cloud Linux 2的有关权限?Alibaba Cloud Linux 2属于与CentOS 7同源的操作系统。...
开启HTTPS加密访问
Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)Windows操作系统云虚拟主机不支持 除北京智能多线机房的Linux操作系统云虚拟主机外,其他Linux操作系统云虚拟主机均支持同时为多个域名开启HTTPS加密访问...
用参数仓库的加密参数和aliyun-cli管理执行命令中的...
jq 在脚本中获取加密参数的值 在Linux上安装阿里云CLI(如果实例上安装的aliyun-cli 版本不支持OOS GetSecretParameter需要升级到最新的版本)。安装 jq。推荐使用ECS实例角色来执行aliyun-cli,需要在实例上配置EcsRamRole(配置...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
使用Mongo Shell通过SSL加密连接数据库
在使用Mongo Shell连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性。前提条件 实例类型为副本集实例,...
云服务器ECS安全性
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
配置云虚拟主机的PHP和Zend扩展组件
选中解压后的sg11加密组件(例如命名为sg11_Linux),拖至云虚拟主机站点的 myfolder 目录下。Zend扩展组件:以ionCube Loader加密组件为例,其他Zend扩展组件实现思路与本文介绍的方法基本相同。在本地主机上解压ionCube Loader加密组件...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
SSH服务的相关介绍
Linux环境自动登录 SSH连接交互过程简介 非对称加密算法 说明:SSH服务主要采用RSA算法(协议V2默认算法)和DSA算法(协议V1仅支持该算法)来实现非对称加密技术。SSH服务是基于非对称加密(public-key cryptography,也称公开密钥加密)...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
Linux开发环境集成SDK
因为本例中选择使用TLS对数据进行加密,所以编译的时候也编译了SDK中附带的mbedtls,并在 SDK_INC 中指定了对 external/mbedtls/include 目录的包含。因为编译后的程序在Linux平台上运行,会使用到线程相关的库,所以在SDK_LIBS里面指定了...
安装PKCS#11 Library
PKCS#11 library只支持Linux操作系统。前提条件 密码机实例处于初始化状态并且已创建一个加密用户(CU)。具体操作,请参见 快速入门。已启动HSM客户端(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。安装 PKCS#11 Library ...
产品计费
本文为您介绍加密服务的计费项、到期说明及续费等相关操作。新用户免费试用 加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用...
块存储概述
步骤一:扩容云盘容量 步骤二:扩容分区和文件系统 扩容分区和文件系统(Linux)扩容分区和文件系统(Windows)加密存储在云盘上的数据。加密系统盘 加密数据盘 如果需要将云盘恢复到创建时的状态,可以重新初始化。重新初始化系统盘 重新...
版本说明
aliyun-mq-windows-cpp-sdk.zip aliyun-mq-linux-cpp-sdk.tar.gz 1.1.1 发布时间 发布内容 Windows版下载 Linux版下载 2018-07-31 新特性 新增SSL加密传输功能(只适用于消息队列RocketMQ版企业铂金版客户)。PushConsumer默认使用异步拉取...
创建和更换密钥(Linux)
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux...
通过密钥认证登录Linux实例
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux...
版本说明
aliyun-mq-windows-cpp-sdk.zip aliyun-mq-linux-cpp-sdk.tar.gz 1.1.1 发布时间 发布内容 Windows版下载 Linux版下载 2018-07-31 新特性 新增SSL加密传输功能(只适用于消息队列RocketMQ版企业铂金版客户)。PushConsumer默认使用异步拉取...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
- 产品推荐
- 这些文档可能帮助您