弹性伸缩配置中设置数据磁盘加密
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
功能发布记录
通过私网VPN网关实现专线私网流量加密通信 2021年08月 功能名称 变更类型 功能描述 相关文档 VPN网关自助升级 新增 对比旧版本的VPN网关,最新版本的VPN网关支持BGP动态路由协议、对等体存活检测DPD(Dead Peer Detection)等更多功能。...
CreateDiskEncryptionService-开启磁盘加密功能
开启磁盘加密功能,在用户RAM下添加无影云盘加密的服务关联角色(SLR)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
创建和使用加密配置
说明 首次使用此功能时,必须开通密钥管理服务,并授权ACM使用您的密钥管理服务进行加解密,因为ACM数据加密功能依赖密钥管理服务为配置加密。在 数据加密 区域单击 前往授权。在 云资源访问授权 页面选择 AliyunACMAccessingKMSRole 并...
使用KMS加密云服务
如下以创建ECS实例时加密数据盘为例,为您介绍加密ECS的方法。其他操作方法,请参见 使用KMS一键保护ECS工作负载。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部导航栏,选择地域。在 实例 页面,单击 创建实例。在 ...
开启透明数据加密(内测中)
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模数据库 Lindorm 实例的部署方案为 单可用区,具体操作请参见 创建实例。已开通密钥管理服务KMS(Key Management ...
DRM加密费用
直播DRM提供Widevine和Fairplay加密服务,DRM加密以当日终端请求播放Widevine或Fairplay的次数计费为结算标准。本文介绍直播DRM加密的计费规则。定价 说明 实际价格以 视频直播价格详情 为准。DRM加密基于转码实现,开启DRM加密功能后产生...
设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 MongoDB 3.4及以上版本的副本集实例。注意事项 SSL CA证书仅支持通过云数据库MongoDB控制台下载。开通...
什么是HTTPS加速
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 CDN 上配置HTTPS证书,即可实现 客户端和 CDN 节点之间...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
什么是HTTPS加速
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。计费说明 HTTPS安全加速属于增值服务,开启后将产生HTTPS请求数计费,详细计费标准,请参见 HTTPS请求数/动态HTTP请求数。说明 HTTPS...
什么是VPN网关
典型应用场景 建立VPC与本地数据中心之间的连接 建立VPC与VPC之间的连接 建立VPC和本地数据中心之间的高可用连接(主备链路)建立多个站点之间的连接 实现物理专线私网流量加密通信 更多信息,请参见 IPsec-VPN应用场景(绑定VPN网关)。...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
IPsec-VPN配置概览
3 创建和管理IPsec连接(双隧道模式)创建和管理IPsec连接(单隧道模式)IPsec连接是VPN网关实例和本地数据中心网关设备建立连接后的加密通信通道。说明 创建IPsec连接时,绑定资源 需选择为 VPN网关。4 配置本地网关设备 您需要在本地数据...
创建配置
如果配置包含敏感数据,建议配置加密功能,以降低配置泄漏风险。加密配置的Data ID均以 cipher-开头。详细信息,请参见 创建和使用配置加密。配置格式 选择配置内容的数据格式。配置描述 配置描述信息。更多配置 应用:配置归属的应用名。...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
快速配置SSL加密
背景信息 SSL(Secure Sockets Layer)指安全套接字协议,是为了安全通信、数据安全性专门设计的安全协议,SSL 3.0之后更名为TLS(Transport Layer Security)。本文以配置云端证书为例,指导您快速配置SSL链路加密。说明 RDS PostgreSQL...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
功能特性
多可用区容灾 多可用区容灾 部分Region提供跨机房级别的容灾机制-云盘加密 社区兼容版云盘加密 ClickHouse社区兼容版提供云盘加密功能 云盘加密 白名单管理 白名单管理 支持集群白名单的查看、修改。设置白名单 低成本存储 功能集 功能 ...
使用KMS加密
云备份 提供KMS加密功能。本文介绍使用KMS加密功能的操作方法。简介 KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。重要 使用KMS加密后,无法再修改KMS加密密钥。如果KMS密钥被禁用或者删除,备份库内的...
Encrypt
调用Encrypt接口将明文加密为密文。使用说明 不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC...
MQTT-TLS连接通信
MQTT-TLS是基于TLS协议的MQTT连接,设备和物联网平台使用发布/订阅模式的MQTT进行通信,TLS协议可以加密通信过程,确保数据的安全性。背景信息 在进行MQTT CONNECT协议设置时,需注意:如果同一个设备证书(ProductKey、DeviceName和...
阿里云视频加密费用
定价说明 阿里云视频加密基于转码实现,开启视频加密功能后产生的转码费用由 直播转码功能收费,不额外收取转码费用。阿里云视频加密服务中国内地、新加坡、日本、德国、印度、印尼直播中心,根据终端获取加密视频License的请求数计费(按...
开启透明数据加密TDE
相关API API接口 说明 ModifyInstanceTDE 为 Tair 实例开启透明数据加密TDE功能,支持自定义或自动生成密钥。DescribeInstanceTDEStatus 查询 Tair 实例是否开启了TDE加密功能。DescribeEncryptionKeyList 查询 Tair 实例的TDE加密功能可...
开启透明数据加密TDE
相关API API接口 说明 ModifyInstanceTDE 为Redis实例开启透明数据加密TDE功能,支持自定义或自动生成密钥。DescribeInstanceTDEStatus 查询Redis实例是否开启了TDE加密功能。DescribeEncryptionKeyList 查询Redis实例的TDE加密功能可使用...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
存储加密
使用限制 MaxCompute的数据存储加密功能使用限制如下:开启存储加密功能的项目,仅支持版本为V1.1及以上的Hologres外部表访问查询数据且需在开启存储加密功能前给Hologres授予KMS权限,详情请参见 查询MaxCompute加密数据(BYOK模式)。...
VPC与外部网络连接概述
VPN网关 您可以通过在两个VPC之间创建IPsec连接,建立加密通信通道。更多信息,请参见 建立VPC到VPC的连接。安全。高可用。低成本。配置简单。连接本地IDC 您可以使用下表中的产品或功能,将本地IDC和云上专有网络进行连接。产品 功能 优势...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
数据安全
text String 是 要处理的文本,加密为原始文本,解密为 Base64 编码格式文本。key String 是 RSA 密钥,加密使用公钥,解密使用私钥。success Function 否 调用成功的回调函数。fail Function 否 调用失败的回调函数。complete Function 否...
使用KMS主密钥在线加密和解密数据
本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,...
基本概念
SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。SSL证书指定了在应用程序协议(例如,HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/...
概述
说明 针对NB-IoT设备,节点类型 及下面的 接入方式、网络协议 和 通信协议 以此处配置为准。接入方式 设备直连。网络类型 NB-IoT。通信协议 LWM2M。数据加密方式 明文,可自定义。该加密方式支持LWM2M协议设备使用在线调试功能。本示例为了...
安全白皮书
Hologres支持为每张表设置单独的加密规则,即对于不同的表设置不同的KMS密钥进行加密。重要 在数据读写时,Hologres会调用KMS的API获取相关的密钥信息,密钥信息系统默认会缓存24小时。在使用数据加密功能时会产生相关的KMS费用,KMS相关...
数据加密
OSS服务器端加密使用行业标准的强加密算法AES-256(即256位高级加密标准)加密每个对象,并为每个对象使用不同的密钥进行加密。作为额外的保护,它使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。该加密方式...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
- 产品推荐
- 这些文档可能帮助您