数据加密和密钥管理
信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,避免上传云端传输过程中的泄露,同时解决了云服务商不信任问题。同时,对于数据量较大的加解密场景,离线的计算过程也...
复制快照
复制效率 复制快照具有速度快、服务质量高等特点,可以解决复制镜像速度慢、容量限制等问题。所以当您需要复制大容量镜像时,建议先通过复制快照功能将快照复制到目标地域,再在目标地域使用快照创建镜像的方式来实现复制镜像。复制快照:...
0005-00000218
问题描述 数据加密场景下,用户未开通KMS服务。问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,提示请求者未开通KMS服务。问题示例 用户首次使用KMS服务,未调用 OpenKmsService 开通KMS服务,即试图创建一个OSS托管的CMK,此时...
概述
视频加密 阿里云视频加密(私有加密)云端一体的视频加密解决方案,采用私有加密算法,并确保链路的安全传输。高 较低,简单配置并集成阿里云播放器SDK即可。HLS标准加密 HLS通用加密方案,使用AES_128进行内容加密,适配所有HLS播放器,但...
控制台常见问题排查
本文介绍一些常见的控制台问题及解决方案,帮助您自助解决问题。物理专线 接入的物理专线条数超过默认条数,如何提升配额 每个账号在同一个接入点支持接入的物理专线条数默认为2条。您可以通过以下任意方式自助提升配额:前往 配额管理页面...
备份Tablestore数据
备份 表格存储 加密表时,由于 云备份 不能对表的加密配置进行备份,因此备份到备份库中的表为非加密表。一般建议在 表格存储 的业务低谷期进行数据备份。如果要在业务高峰期进行数据备份,推荐使用流量控制功能限制备份数据能占用的最大...
直播安全概述
高 较高,需部署鉴权中心,并确保高可用 视频安全 阿里云视频加密 云端一体的视频加密解决方案,采用私有加密算法对视频流加密,确保视频流安全传输。高 较低,简单配置并集成阿里云播放器即可 DRM加密 苹果Fairplay、谷歌Widevine的原生...
新功能发布记录
本文介绍了ACM每次发布涉及的新增功能、功能优化、重要问题修复及对应的文档,帮助您了解ACM的发布动态。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制...
统一存储常见问题
本文将 iOS 常见问题及解决方法整理如下:如何设置统一存储用户态?解答:接入 mPaaS 的应用会使用自己的账号体系,如果需要使用统一存储来管理用户态数据,请第一时间通知统一存储,让统一存储进行用户数据库的切换,再通知其它业务层。[...
0005-00000003
问题描述 服务器端加密类型不支持。问题原因 您发起了服务器端加密请求,但是您指定的加密类型不支持。OSS仅支持AES256、SM4和KMS。问题示例 例如您发起了如下 PutBucketEncryption 请求:PUT/?encryption ...
镜像生命周期问题
本文介绍云服务器ECS创建镜像、复制镜像、共享镜像、删除镜像等镜像生命周期过程中可能遇到的问题及解决方案。创建镜像相关问题 数据盘的快照是否可以创建自定义镜像?通过实例创建自定义镜像时,在哪里查看镜像创建进度?创建一个镜像需要...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
概述
多种阿里云SDK的托管凭据插件 多种阿里云SDK的托管凭据插件是一个帮助您更有效通过托管RAM凭据快速使用阿里云服务的插件,其特点如下:借助托管RAM凭据托管访问凭据和轮转能力,更易于开发者在业务系统中快速集成解决访问凭据问题。...
故障排查
如果上述步骤未解决您的路由问题,请提交工单咨询。排查第3/4层(网络/传输)问题 本地接入设备能够ping通云上边界路由器网关VBR的IP,但本地BGP对等会话无法建立,请通过以下步骤排查该问题:请确保您的BGP已正确配置本地自治系统编号...
概述
Spark全密态数据计算引擎常用于解决数据存储与计算安全、敏感数据合规和数据安全共享场景中的数据安全问题。以下是常见的应用场景:数据存储与计算安全场景:在不可信环境中(如第三方平台),Spark全密态计算引擎 可以为关键的数据分析...
但是集成任务加密组件选不到对应的密钥
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...
MoveResourceGroup-迁移VPC对等连接资源组
调用MoveResourceGroup接口修改对等连接所属的资源组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...
DTS迁移测试连接提示“Public Key Retrieval is not ...
问题描述 进行DTS迁移时,使用自建数据库作为源库,连接方式选择了非加密连接,测试连接时,出现以下报错。Public Key Retrieval is not allowed 解决方案 在自建数据库的 my.conf 配置文件中的 default_authentication_plugin 值修改为 ...
0020-00000016
问题原因 PutBucketInventory请求中 Destination/OSSBucketDestination/Encryption 节点同时包含了 SSE-OSS 和 SSE-KMS 两种加密方式。单次请求仅允许指定一种加密方式。问题示例 以下请求通过 Destination/OSSBucketDestination/...
登录数据库
本文主要介绍在阿里云数据管理DMS控制台登录数据库时,常见的问题及解决方案。如何正确的填写登录DMS的数据库账号与密码?数据库账号指用户账号,密码指用户账号的密码。如下以在DMS登录RDS MySQL数据库举例。获取数据库账号与密码。在 RDS...
如何选择私网类产品?
无 VPC对等连接 支持在两个VPC之间建立对等连接。同地域VPC互连免费。无 连接本地IDC 产品和服务 描述 优点 限制 VPN网关 通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。成本低。安全。配置立即生效。网络延迟和可用性取决于...
多站点连接
应用示例 智能接入网关 智能接入网关是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过...
0005-00000204
问题描述 在设置Bucket加密算法 SSEAlgorithm 为非KMS加密时,指定了 KMSMasterKeyID。问题原因 在设置Bucket加密时,如果加密算法 SSEAlgorithm 不是KMS,则不能指定 KMSMasterKeyID。问题示例 PUT/?encryption HTTP/1.1 Date: Thur,5 Nov...
概述
从应用视角看,全密态数据库可以解决不同应用场景下的数据安全问题,几种典型场景如下:平台安全运维:该场景主要针对在不可信环境(如第三方平台)下提供的数据库服务的安全防护,保证用户数据在运维过程中的安全。例如,业务将应用数据库...
Nacos TLS传输加密
纯净版本Nacos没有对依赖二方包进行Shade,因此可能需要额外解决包冲突问题。步骤一:修改Nacos参数设置 登录 MSE注册配置中心管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 注册配置中心>实例列表。单击目标实例名称。在左侧...
使用高速通道产品常见的配额限制问题及处理方法
高速通道产品存在配额限制,您在使用高速通道产品时可能会遇到与之相关的问题,同时系统会提示错误信息。本文主要介绍常见的几种错误信息及解决方案。说明 关于高速通道的配额限制,请参见 使用限制。常见问题 错误信息 问题原因 解决方案 ...
常见报错
解决方法:单击控制台的 诊断 按钮,查看测试连接失败的报错详情。查看以下诊断结果是否成功。首先查看是否是 数据库账号或密码不正确、或者 数据库限制了来源IP访问。检查数据库账号或密码正确性。在任何一台可以连接源数据库的设备上,...
使用RAM权限控制配置加密规则的行为
为了解决这个问题,您可以使用阿里云RAM系统,基于对RAM用户的权限约束来解决这个问题。即您可以在自己的阿里云账号下创建多个RAM用户,并将这些RAM用户分配给研发人员和DBA。通过对RAM用户的权限进行限制,使相应的账号 不具有篡改控制台...
0005-00000406
问题描述 客户端加密场景下InitiateMultipartUpload、UploadPart缺少请求头 x-oss-meta-client-side-encryption-data-size。问题原因 客户端加密场景下,在InitiateMultipartUpload、UploadPart时,需要携带请求头 x-oss-meta-client-side-...
0005-00000407
问题描述 客户端加密场景下InitiateMultipartUpload、UploadPart缺少请求头 x-oss-meta-client-side-encryption-part-size。问题原因 客户端加密场景下,在InitiateMultipartUpload、UploadPart时,需要携带请求头 x-oss-meta-client-side-...
0005-00000401
问题描述 客户端加密场景下PutObject、InitiateMultipartUpload、UploadPart缺少请求头 x-oss-meta-client-side-encryption-key。问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x-oss...
0005-00000402
问题描述 客户端加密场景下PutObject、InitiateMultipartUpload、UploadPart缺少请求头 x-oss-meta-client-side-encryption-start。问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x-...
0005-00000403
问题描述 客户端加密场景下PutObject、InitiateMultipartUpload、UploadPart缺少请求头 x-oss-meta-client-side-encryption-cek-alg。问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x...
0005-00000404
问题描述 客户端加密场景下PutObject、InitiateMultipartUpload、UploadPart缺少请求头 x-oss-meta-client-side-encryption-wrap-alg。问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 ...
AliPG优势
修补社区版本函数问题。支持 全密态数据库,对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。新增半同步模式,支持自主配置最大保护、最高可用、最高性能等 实例保护级别。支持 逻辑复制槽故障转移...
产品概述
从应用视角看,全密态数据库可以解决不同应用场景下的数据安全问题。什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,...
产品概述
从应用视角看,全密态数据库可以解决不同应用场景下的数据安全问题。什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,...
什么是HTTPS加速网关
为解决该问题,阿里云推出了HTTPS加速网关解决方案,只需一键接入网站域名即可实现网站HTTPS,同时该服务支持自动续费,极大地减轻了因有效期缩短而导致频繁更新证书的运维压力。网站开通HTTPS价值和场景 HTTPS(Hypertext Transfer ...
- 产品推荐
- 这些文档可能帮助您