设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
下载媒体文件
视频点播支持将存储在视频...需要使用阿里云播放器SDK完成解密播放,点播控制台提供了加密私钥的生成工具。播放器SDK iOS和Android播放器SDK同时支持客户端下载和缓存功能,具体操作,请参见iOS播放器 功能使用 和Android播放器 功能使用。
播放器SDK通用问题
MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当有需求需要只允许部分用户访问时,这个解密地址就需要一个验证身份的功能,MtsHlsUriToken参数就是在您的...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
支持的云服务
云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。不同办公网络下的云电脑之间、云电脑与本地网络之间或者 无影云...
Link Visual安全机制说明
播放端 使用LinkVisual提供的安全加密播放器,可自动解密视频数据,实现安全播放。建议升级到2.x最新版本使用,仍使用1.x版本的请 默认开启加密。加密开启方法:Android:/*设置IPC直播数据源.*@param iotId 设备的iotId*@param streamType...
进阶功能
如果设置为安全下载方式,则需要将在点播控制台生成的密钥文件配置到播放器SDK中,用于视频下载和播放的解密验证,密钥文件的生成请参见 安全下载。配置一次即可,示例如下:FlutterAliPlayerFactory.initService(byteData);创建并设置下载...
iOS集成
为了返回的图片数据安全,SDK对返回的数据做了一层简单的加密,加密算法是通用的AES(ECB、PKCS7Padding),SDK提供了对应的解密代码,需要您传入加密的密钥,代码如下:/*设置加密密钥,为了保证数据安全,对于返回的活体数据 做了基础的...
通过专线访问的本地自建数据库备份到云存储
边界路由器VBR:边界路由器VBR(Virtual Border Router,VBR)是CPE(Customer-premises equipment)设备和专有网络VPC之间的一个路由器,作为数据从VPC到本地数据中心IDC(Internet Data Center)的转发桥梁。VBR和VPC中的路由器类似,管理...
各端播放器公共常见问题
MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当有需求需要只允许部分用户访问时,这个解密地址就需要一个验证身份的功能,MtsHlsUriToken参数就是在您的...
网络优化
针对使用了SSL/TLS加解密这种CPU密集型任务的应用,通过应用型负载均衡ALB(Application Load Balancer)和网络型负载均衡NLB(Network Load Balancer)可以将由服务器处理的SSL/TLS加解密工作前置到负载均衡。当负载均衡器中配置SSL/TLS卸...
各端播放器公共常见问题
MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当有需求需要只允许部分用户访问时,这个解密地址就需要一个验证身份的功能,MtsHlsUriToken参数就是在您的...
概述
网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄漏的风险。满足这些要求,可以大幅度降低网络安全风险。网络及数据安全最佳实践支持的功能如下表所示。...
媒体处理常见问题
解密失败 标准加密文件解密播放失败,请确认是解密接口应该将KMS生成的明文密钥再次base64decode之后给播放器解密播放,不然解密播放会失败。重复生成 标准加密转码触发都是由用户主动触发,如果重复生成加密文件,请确认是否重复调用 提交...
企业版和标准版功能对比
支持 支持 实时性能 PolarDB MySQL版 的一键诊断融合了DAS部分功能,您可以通过其中的实时性能功能,了解目标集群的QPS、TPS和网络流量等信息。支持 支持 空间分析 PolarDB MySQL版 的一键诊断融合了DAS部分功能,您可以通过空间分析,来...
什么是文件存储NAS
数据加密 服务端加密:NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。更多信息,请参见 服务器端加密。NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,...
SQL Server物理备份
说明 仅支持本地自建数据库和云服务器上的自建数据库,不支持云数据库。已添加备份网关,具体操作,请参见 添加备份网关。说明 更多备份方式的说明,请参见 备份方式。创建备份计划 创建备份计划,具体操作,请参见 购买备份计划。说明 ...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。...说明 在使用证书应用仓库的签名、验签、加密和解密API时,需要确保具备足够的API调用额度。更多信息,请参见 购买证书应用仓库API次数包。
基本概念
SSL SSL(Secure Sockets Layer)是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名...
什么是对象存储OSS
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。更多信息,请参见 服务器端...
功能特性
私有加密 HLS标准加密 HLS标准加密使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等对内容安全性要求较高的领域。HLS标准加密 商业DRM 阿里云视频点播服务提供了行业通用...
附录 2 等级保护简介
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。工作依据《警察法》规定:警察履行...
如何进行海外直播?
海外直播场景下的视频直播能力 内容安全方案 阿里云视频直播提供私有加密,通过服务端和播放器的配合,在直播中心对直播内容进行流加密,通过KMS进行密钥的动态管理,服务端与播放器相配合,只有配套的播放器才能对直播流进行解密播放。...
创建和管理IPsec连接(单隧道模式)
开启BGP功能后,IPsec连接将通过BGP动态路由协议自动学习和发布路由,可以帮您降低网络维护成本和网络配置风险。系统默认关闭该功能。健康检查:IPsec连接的健康检查功能。在使用同一个VPN网关实例搭建主备IPsec-VPN连接的场景中,您可以...
SQL Server逻辑备份
通过专线/VPN网关/智能网关接入的自建数据库:可通过专有网络备份自建数据库,您需提前为数据库实例配置专有网络,并在此配置步骤选择目标 对端专有网络,配置方法请参见 通过专线访问的本地自建数据库备份到云存储、通过VPN网关或智能网关...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
创建数仓版集群
更多详情,请参见 默认专有网络和交换机。如果默认VPC和交换机无法满足您的要求,您可以自行创建VPC和交换机。创建方法,请参见 创建和管理专有网络。重要 如果您同时在使用阿里云上的其他云服务,例如云服务器ECS、云数据库RDS等,请确保...
数据安全
部分产品的参考如下:云产品 相关文档 云服务器 ECS 云盘加密概述 对象存储 服务器端加密 客户端加密 云数据库 RDS MySQL 版 设置透明数据加密TDE 云数据库 RDS PostgreSQL 版 透明数据加密概述 云数据库 MongoDB 版 设置透明数据加密TDE ...
创建集群
本文介绍如何在 云原生数据仓库AnalyticDB MySQL版 控制台上创建集群。前提条件 已注册阿里云账号。具体操作请参见 注册阿里云账号。若您要创建按量付费的集群,请确保您的阿里云账号的余额大于等于100元。操作步骤 创建湖仓版(3.0)集群 ...
申请证书时需要提交的信息
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。重要 目前只有部分...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSV1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSV1.1 RFC...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSV1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。Edge 6+Chrome 1+Firefox 2+TLSV1.1 ...
存储空间概述
✓ 仅支持SSE-OSS加密方式,不支持SSE-KMS加密方式 客户端加密 客户端加密是指将Object发送到对象存储OSS之前在本地进行加密,本文介绍客户端加密的方式与流程。✓ ✓ 归档直读 OSS支持为存储空间(Bucket)开启归档直读。开启归档直读后,...
管理NFS共享
背景信息 NFS(Network File System,网络文件系统)允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。云存储网关作为NFS的服务器端提供...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
在线访客名片文档
注意:本文只对在线服务接入访客名片功能进行详细叙述。1.在线服务访客名片接入流程 说明 注意:本文只对在线服务接入访客名片...TODO 业务处理 } } 5 常见问题 data must start with zero 解决方式:使用URLEncode解密params参数和key参数...
创建云原生数据仓库 AnalyticDB MySQL 版(AnalyticDB...
更多详情,请参见 默认专有网络和交换机。如果默认VPC和交换机无法满足您的要求,您可以自行创建VPC和交换机。创建方法,请参见 创建和管理专有网络。重要 如果您同时在使用阿里云上的其他云服务,例如云服务器ECS、云数据库RDS等,请确保 ...
安全下载
将在点播控制台生成的密钥文件配置到播放器SDK中,用于视频下载的加密和视频播放的解密,密钥文件的生成请参见 安全下载。说明 请确保配置的加密校验文件与预先绑定的App信息一致,否则会导致视频下载失败。建议在Application中配置一次...
功能支持情况
当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。支持 客户端加密 客户端加密是指将Object发送到对象存储OSS之前在本地进行加密...
配置TLS版本与加密套件
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
- 产品推荐
- 这些文档可能帮助您