配置国密HTTPS
背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供...
填写App特征信息
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是由权威机构颁发的可信凭证。数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,...
ALTER USER…IDENTIFIED BY
当非超级用户使用了 REPLACE 子句时,服务器会将提供的密码与现有密码进行比较,如果密码不匹配,则会引发错误。修改密码需要高权限账号。参数 参数 说明 role_name 要更改其密码的角色的名称。password 角色的新密码。prev_password 角色...
使用RSA密钥无法登录ECS实例问题
背景信息 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。非对称加密算法包含公钥(Public Key)和私钥(Private Key),公钥和私钥是一种通过算法得到的密钥对,在ECS中创建的密钥对默认采用RSA加密方式。更...
ALTER ROLE…IDENTIFIED BY
当非超级用户使用了 REPLACE 子句时,服务器会将提供的密码与现有密码进行比较,如果密码不匹配,则会引发错误。数据库超级用户可以使用此命令来更改与任意角色关联的密码。如果超级用户包括 REPLACE 子句,则忽略该子句;以前密码的不匹配...
管理CSR
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。密钥强度 选择密钥的强度。RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上...
SSL证书选购指引
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明不同品牌SSL证书支持的加密算法类型。表示支持。表示不支持。证书品牌 证书类型 RSA ECC SM2 DigiCert OV EV GeoTrust DV OV EV ...
使用消息服务MNS中HttpEndpoint接口鉴权时如何提高...
概述 使用消息服务MNS中的HttpEndpoint接口鉴权时,远程请求公钥证书比较耗时,本文主要介绍提高鉴权性能的方法。问题原因 消息服务MNS的每个推送请求中都会携带公钥证书地址,可根据公钥证书地址,通过键值对(Key-Value)的方式缓存证书...
管理员工子账号
在 编辑用户 对话框,单击最下方的 重置密码。在 提示 对话框,单击 确定。系统自动为子账号分配密码。回到 编辑用户 对话框,单击 确定。删除子账号 登录云市场 交付中心。在子账号列表,单击目标子账号 操作 列的 删除。在 确定删除吗?...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
域名转入阿里云
如果转入域名较多,建议您先在文本编辑器(如word、excel、记事本等)中将域名和转移密码编辑好,再复制粘贴至列表中。选择一个 已实名认证 的信息模板,单击 下一步。说明 如果选择的不是已实名认证的信息模板,则无法提交转入。创建信息...
创建RAM用户并授权
请务必保存好登录密码和AccessKey信息,否则后续无法查询。为RAM用户授权 在RAM控制台的 用户 页面,单击目标RAM用户(上述创建的 vod 用户)操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。说明 建议为 vod 用户添加可以管理...
创建及执行数据迁移任务
请保管好服务密码,此密码用于数据的加密和解密。在数据上传到阿里云之前,我们会联系您提供此密码用于数据解密。步骤二:创建任务 单击 创建。在 创建迁移任务 对话框中,配置如下参数,单击 确定。重要参数说明如下所示。作业名称:数据...
ProxyClient方式
对于使用专有资源组创建的DSW实例,如果未挂载数据集,您需要按照文档中的操作步骤重新配置服务端公钥并启用免密登录,或者配置账号密码登录。如果已经挂载了数据集,则需要在DSW的Terminal中执行 sudo service ssh start 命令,以启动SSH...
创建实例
购买时建议填写密码用于云实例访问,若未设置,则需要在实例列表>管理>修改密码中重置密码。选好后单击立即购买,进入确认订单页面,确认订单信息无误后,单击去支付按钮。进入支付页面,选择支付方式,单击确认支付按钮。支付成功后会提示...
通过ali-instance-cli注册公钥免密登录实例
背景信息 使用ali-instance-cli子命令send_public_key,可以将SSH公钥发送到目标实例内部供指定用户使用,密钥保留60s。在60s内,您可以通过SSH公钥登录的方式进入实例,无需输入密码。会话管理客户端支持Linux、macOS和Windows操作系统,...
什么是SSL证书
说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,...
通过config_ecs_instance_connect插件注册公钥免密...
在此期间,您可以通过SSH公钥连接实例,无需输入密码,避免密码泄露等风险。适用场景 需要频繁连接多个实例。需要远程操作较为敏感的实例。前提条件 目标实例处于 运行中 状态。目标实例所在账号已开通会话管理功能。具体操作,请参见 通过...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
管理子账号
在 编辑用户 对话框,单击最下方的 重置密码。在 提示 对话框,单击 确定。系统自动为子账号分配密码。回到 编辑用户 对话框,单击 确定。删除子账号 登录云市场 交付中心。在左侧导航栏,选择>用户管理。在子账号列表,单击目标子账号 ...
搭建一个已有用户体系的云盘系统
最后调用接口获取最终用户 AccessToken:AccessKey调接口接入 3.2 JWT方式:3.2.1 创建应用 进入域详情,在应用列表界面,创建一个应用:3.2.2 设置公钥 应用创建好后,点击”设置公钥”:生成公私钥:生成公私钥后,记得复制私钥,自己...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
密钥管理类型和密钥规格
EC_SM2:SM2算法密钥对,遵循技术规范《GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法》、《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》。加密算法说明 RSAES_OAEP_SHA_256:RSA加密,按照RFC 3447/PKCS#1中定义的RSAES-OAEP模式,...
使用 mPaaS Xcode Extension
热修复提取公钥签名 在热修复脚本的验签和加解密这个过程中,涉及到一对 RSA 非对称密钥和一个 AES 对称加密密钥,每个接入应用需要使用自己的密钥,保证脚本下发的安全性。其中验证 RSA 的密钥过程需要在 main.m 中验证公钥自身的签名,以...
部署容器
设置镜像密钥:单击 设置镜像密钥,在弹出的 设置镜像密钥 对话框,根据需求选择设置镜像密钥:选中 新建密钥:输入密钥名称、仓库名称、镜像的用户名和密码。选中 已有密钥:在 请选择密钥 后,选择已创建保存过的密钥即可。重要 若手动...
物联网平台RAM授权说明
与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。使用示例 物...
安全白皮书
密钥轮转 IDaaS CIAM在认证和鉴权的过程中分别采用了密钥加密进行安全防护,同时防止密钥丢失,提供了密钥轮转的能力,增加token中用户信息安全性。除此之外,IDaaS针对应用也签发了密钥,同时也提供了密钥轮转的能力,只有经过应用密钥...
钉钉群通知
重要 一定要保护好机器人的webhook地址与密钥,避免泄漏!不要分享到github、博客等可被公开查阅的地方,否则坏人就可以用你的机器人来发垃圾消息了。2.2使用钉钉webhook发送机器人消息的支持类型:消息类型 3.输出项 说明 请参照可视化...
注册及管理密钥
当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 ...
注册及管理密钥
当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 ...
获取并使用Serverless HBase用户名和密码
请勿通过任何方式(比如Github)将AccessKey公开至外部渠道,以免被恶意利用而造成安全威胁。建议您遵循阿里云安全最佳实践,使用RAM子账户AccessKey来进行API调用。关于RAM子账户的创建请参见 创建RAM用户。使用RAM子账号 在配置文件中,...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
2023年
密钥集(KEYSET)使用说明 2023-10-20 新增USE_WRAPPED_KEYSET 新说明 MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密...
RMiT金融标准检查合规包
密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。使用专有网络服务的Elasticsearch实例 如果指定参数,则检查Elasticsearch实例关联的专有网络在指定参数范围内视为“合规”;如果未指定参数,则...
如何使用 Go 依赖管理?
Codeup 的代码托管具备多级组的结构组织能力,同时由于 Codeup 不支持全局公开仓库,因此为了企业数据的安全考虑,在使用 Go 的依赖管理时必须使用鉴权。在 Go 1.13 改进了对.netrc 身份验证的支持。如果通过 HTTPS 发出请求并且可以找到...
PCI-DSS数据安全标准合规包
密钥管理服务设置主密钥自动轮转 对密钥管理服务中的用户主密钥设置自动轮转,视为“合规”。KMS主密钥开启删除保护 KMS主密钥开启删除保护,视为“合规”。OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均...SM2是中国商用密码算法的一种,全称为“SM2椭圆曲线公钥密码算法”,由中国国家密码管理局制定。相关文档 SSL证书支持的加密算法
新建及管理动态脱敏规则
参数 描述 数据分级 从低到高依次为:对外公开(L1)及以上、对内公开(L2)及以上、机密数据(L3)及以上、绝密数据(L4)及以上,如需新建数据分级,请参见 新建数据分级。脱敏算法 支持选择4种脱敏算法,包括 返回空值、返回MD5哈希值、...
新建及管理动态脱敏规则
参数 描述 数据分级 从低到高依次为:对外公开(L1)及以上、对内公开(L2)及以上、机密数据(L3)及以上、绝密数据(L4)及以上,如需新建数据分级,请参见 新建数据分级。脱敏算法 支持选择4种脱敏算法,包括 返回空值、返回MD5哈希值、...
网络及数据安全最佳实践
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有Resource为且Action为的超级管理员权限,视为“合规”。不直接授权给RAM用户 RAM用户没有直接...
- 产品推荐
- 这些文档可能帮助您