0005-00000001
问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...
常见问题
VPC实例的流量优先通过主可用区的ENI传输至企业版转发路由器,只有在主可用区的ENI不可用后才会通过备可用区的ENI传输至企业版转发路由器。在您指定可用区时请注意以下事项:您指定的主备可用区必须属于同一个VPC实例,且每个可用区下至少...
容灾演练断网方式说明
使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...
设置SSL加密
开启SSL加密、关闭SSL加密、更新SSL证书时会重启实例,实例可能会有几分钟不可用。由于SSL加密的实现原理,开启SSL加密会显著增加CPU使用率。建议您仅在外网链路有加密需求的时候启用SSL加密,内网链路相对较安全,一般无需对链路加密。...
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
弱依赖降级
若依赖方出现不稳定的情况,则请求和调用依赖方的方法的响应时间变长,线程产生堆积,最终可能耗尽自身的线程数,导致应用本身不可用。在复杂链路中,若某一环不稳定,就可能会层层渲染,最终导致整个链路都不可用。针对以上情况,可以使用...
存储冗余概述
当该可用区不可用时,会导致相关数据不可访问。如果您的业务需要更高的可用性保障,建议您使用 同城冗余存储(ZRS)来存储和使用数据。同城冗余存储(ZRS)采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域...
应用场景
当主可用区出现机房故障或不可用时,CLB 仍然有能力在非常短的时间内(大约30s中断)切换到另外一个备可用区恢复服务能力;当主可用区恢复时,CLB 同样会自动切换到主可用区提供服务。使用 CLB 时,您可以将 CLB 实例部署在支持多可用区的...
Warm Up(冷启动)
对于长期处于低水位状态的系统,可以使用Warm Up(冷启动)功能来避免流量骤增导致水位瞬间升高系统不可用的情况。功能原理 Warm Up,即冷启动/预热的方式。当系统长期处于低水位的情况下,若流量突然增加,可能会把系统水位瞬间拉高把系统...
同城容灾演练产品概述
例如:企业正使用的云产品实例不可用。可用区的某产品的集群级别的性能衰减或不可用。基础设置故障导致的整个可用区故障。容灾演练示意图 同城容灾架构评估项 评估项 要求 SLB 多可用区SLB实例。应用层 ECS多可用区部署,相关应用多可用区...
CLB支持的地域信息
例如可用区A的 传统型负载均衡CLB 不可用时,ECS并不一定不可用,因此如果仅因为 传统型负载均衡CLB 集群故障导致的 传统型负载均衡CLB 主备倒换,备可用区的 传统型负载均衡CLB 依然可以将流量分发至不同可用区的ECS。但当整个可用区的...
基础系列
重要 RDS基础系列实例只有一个数据库节点,没有备节点作为热备份,因此当该节点意外宕机或者执行重启实例、变更配置、版本升级等任务时,会出现较长时间的不可用。如果业务对数据库的可用性要求较高,不建议使用基础系列实例,可选择其他...
手动更换可用区
例如当需要将备可用区更换为目标主可用区时,平均耗时为5分钟/节点,若集群中有4个节点,是否意味着业务会有约20分钟的不可用时间?A:更换主可用区所需的时间不等于业务不可用时间。整个切换过程中,仅在主备切换时会出现1~2次约30秒的闪...
高可用系列
说明 当备节点出现故障不可用时,主节点会进行实时备份,主节点备份临近完成时会产生全局锁(FTWRL),导致主节点只读,一般不会超过5秒。功能全面 高可用系列实例提供完整的产品功能,包括弹性伸缩、备份恢复、性能优化、读写分离等,且...
搭建高可用架构
设置自动备份 为减少误操作或数据库异常时的不可用时间,建议您设置实例每隔一段时间 自动备份,以便出现问题时及时恢复到最近的数据。跨地域容灾 RDS MySQL提供跨地域容灾功能,保障您的数据安全,有效提高实例可用性。创建异地灾备实例:...
产品高可用
当主可用区出现故障或不可用时,负载均衡有能力在非常短的时间内(约30秒)切换到备可用区并恢复服务;当主可用区恢复时,负载均衡同样会自动切换到主可用区提供服务。说明 负载均衡的主备可用区是可用区级别的容灾。只有当主可用区整体不...
人工轮转主密钥
KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置指定CMK加密之后,只会对特定资源调用一次KMS的加密API,因此KMS即便轮转CMK产生新的密钥版本,云产品也无法使用。例如ECS对云盘的加密,只会一次性调用...
应用防护规则适用场景
规则说明 AHAS提供以下能力避免慢调用等不稳定因素造成服务不可用:并发控制:作为一种轻量级隔离的手段,控制某些调用的并发数(即正在进行的数目),防止过多的慢调用挤占正常的调用。更多信息,请参见 配置隔离规则。熔断:对不稳定的弱...
特殊场景下的复制行为
数据复制结合服务器端加密的使用场景中,会出现以下几种情况:源Object的加密情况 目标Bucket的加密方式 是否使用KMS加密目标对象 目标Object的加密方式 未加密 未加密 不影响 保留未加密状态 SSE-OSS 不影响 SSE-OSS SSE-KMS,不指定CMK ...
Web播放器SDK简介
倍速播放 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 如何播放加密视频 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试...
同城高可用
如果该OSS Bucket未配置为 同城冗余存储类型,在某个可用区不可用时,状态数据将无法被正常访问,导致Flink无法保证作业有状态启动。OSS类型配置方法请参见 转换Bucket的存储冗余类型。说明 如果您的OSS容量使用较高,担心转换存储类型会...
Web播放器SDK简介
基础功能 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 视频加密播放 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试。...
DescribePhoneNumberOnlineTime-在网时长查询
不支持的加密方式或加密类型不规范。加密方式仅支持 NORMAL、MD5、SHA256 三种,且必须为大写字符。500 Unknown:未知异常。系统返回了未知异常。请您尝试重新调用接口,建议重试的次数不要超过 3 次。500 SystemError:网元系统异常。系统...
什么是蚂蚁隐私计算服务平台
蚂蚁隐私计算服务平台遵循对等开放、安全为先的理念,实现了关键信息脱敏处理、关键信息分散存储以及数据传输端到端加密,保证了数据可用不可见,满足用户在数据合作中对安全、合规、隐私保护的强诉求,坚持为数据合作的各方建立可信、公允...
数据加密
Crypt:是否进行加密,value 是 Boolean 类型,YES 代表加密,NO 代表不加密。Crypt 设置为 NO 时,RPC 不进行加密,RSA/ECC/SM2 和 PubKey 的设置会忽略。Crypt 设置为 YES 时,RSA/ECC/SM2 和 PubKey 必须设置且不能为空字符,否则 Debug...
传输加密
Hologres开启SSL传输加密后,表示允许客户端通过SSL连接Hologres,在客户端连接Hologres时,可以选择加密或者不加密连接Hologres,但是需要显式指定。Hologres关闭SSL传输加密后,仅支持通过非SSL方式连接。Hologres对于SSL传输加密支持...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
支持服务端集成加密的云服务
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
数据加密
背景信息 创建数据表时默认不加密,如果要配置数据表加密,需要在创建数据表时配置加密相关参数。表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版(兼容Oracle)的版本如下:Oracle 2.0(内核小版本2.0.14...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
ThreeElementsVerification-运营商三要素核验
取值:NORMAL:不加密 MD5 SHA256 MD5 CertCode string 是 待核验的身份证号。若 Mask 取值为 NORMAL,该字段为明文。若 Mask 取值为 MD5,请将该字段做 MD5 加密。若 Mask 取值为 SHA256,请将该字段做 SHA256 加密。注意 加密字符串中...
数据库存储
数据库加密密钥,mPaaS 支持数据库加密,使数据在设备上更安全,若为 null 则不加密。注意:密码只能设置一次,不提供修改密码的 API;不支持对未加密的库设置密码进行加密(会导致闪退)。private static final String DB_PASSWORD="mpaas...
VPC与外部网络连接概述
低成本,同地域VPC对等连接不收取任何费用。低延迟。VPN网关 您可以通过在两个VPC之间创建IPsec连接,建立加密通信通道。更多信息,请参见 建立VPC到VPC的连接。安全。高可用。低成本。配置简单。连接本地IDC 您可以使用下表中的产品或功能...
接入点对比
专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不加密传输。安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份...
AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
变量配置
包含英文字母、数字和下划线,必须以字母开头,长度不超过50个字符。在同一项目下,全局变量名称需全局唯一,局部变量名称可在不同服务中重复。同一服务中,全局变量和局部变量名称不可重复。变量类型 可选:全局变量:应用于项目下的所有...
ECS操作合规
本文介绍ECS操作合规的告警规则,包括ECS磁盘加密、自动快照策略、安全组变更等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现ECS操作合规问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白名单...
【变更】加密服务等级协议(SLA)变更公告
公告有效时间 2022年09月01日及以后。公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,...因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合。
- 产品推荐
- 这些文档可能帮助您