配置TLS版本控制
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 日志服务支持如下两种加密类型机制...
Link Visual安全机制说明
Android和iOS版本组件通过安全图片保证密钥安全,对于PC版本您需要额外对AppSecret密钥做加密保护:请使用AppKeyEncode库提供的加密接口对AppSecret做加密,不要将AppSecret做明文存储。APP用户需要经过登录后,通过平台开放的API使用设备...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护...重要 数据保护规则当前仅支持加密保护方式。客户端仅支持密文查询结果解密,暂不支持输入SQL加密。相关文档 功能概述
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
基本概念
删除保护 删除保护可以防止您在操作过程中将承载有重要业务的实例误释放。开启实例删除保护后,将无法释放该实例,如果需要释放,需要先关闭实例删除保护,然后释放实例。开启删除保护的方法请参见 设置删除保护。顺序I/O 按照顺序向磁盘...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
添加TCPSSL监听
步骤二:配置SSL证书 添加TCPSSL监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证,如下表所示。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送...
新功能发布记录
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
HLS标准加密
加密方式 说明 HLS标准加密 对视频内容进行HLS协议规定中的加密,需要业务方进行密钥的保护,如登录cookie、refer限制等。安全程度低。如选择此项需要您输入准备好的KeyUri。重要 KeyUri是业务方的真实解密服务地址。例如:...
添加HTTPS监听
步骤二:配置SSL证书 添加HTTPS监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。下表列出了ALB支持配置的证书及证书说明。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
功能特性
添加安全组 透明数据加密 Lindorm支持透明数据加密TDE功能,可以对实例数据和操作日志全加密,保护数据在传输和存储过程中的安全性和隐私性。透明数据加密 审计日志 通过审计日志可以精准分析指定时间段的所有数据操作,同时可以按照指定...
设置TLS版本
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。前提...
什么是文件存储NAS
NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,确保数据在传输过程中不被窃取或纂改。更多信息,请参见 NFS文件系统传输加密。SMB文件系统传输加密:采用认证加密算法(Authenticated Encryption)...
ECS的安全责任共担模型
密钥管理服务KMS是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。什么是密钥管理服务 安全审计 ...
在TDX实例中部署端到端Retrieval Augment Generation...
检索增强生成主要分为三部分:文档处理:用户将上传的文档进行加密保护,在TDX实例中进行解密后进行分割和向量化,最后将数据写入数据库。检索:检索模型从数据库的大量文本中检索与问题相关的文档或段落,根据文档与给定查询的相关性对...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
存储加密
当MaxCompute项目中存有敏感信息如个人身份信息、财务记录、健康记录等,开启数据存储加密可保护这些数据不被未授权者访问。MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
Nacos TLS传输加密
TLS是一种常用的加密协议,能确保在网络通信中传输的数据安全。开启TLS功能后,Nacos客户端和服务端之间的所有数据都将被加密,以防止敏感信息在传输过程中被窃取或篡改。前提条件 开通MSE。创建Nacos引擎 且实例版本大于2.1.2.1。如果实例...
启用边缘安全
配置IP黑白名单 URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。配置URL鉴权 全链路加密 全链路安全:提供全链路HTTPS安全加速方案,支持证书上传及管理。配置HTTPS证书 HTTP2 :支持客户端...
云服务器ECS安全性
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据。无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。被加密的云盘可以是系统盘和数据盘。更多信息,请参见 云盘...
创建SQL Server Serverless实例
参数 说明 实例释放保护 您可以为实例开启 实例释放保护,防止实例被意外释放。更多信息,请参见 开启和关闭实例释放保护。资源组 选择默认或自定义的资源组,方便实例管理。实例描述 自定义,长度为2~255个字符,以大小字母或中文开头,可...
数据加密代码开发示例
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...
数据加密
您可以将Bucket默认的服务器端加密方式设置为AES-256,也可以在上传Object或修改Object的元数据时,在请求中携带 X-OSS-server-side-encryption 并指定其值为 AES256,即可实现该Object的服务器端加密存储。更多信息请参见OSS开发指南中的 ...
安全白皮书
存储加密 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。KMS简介 KMS是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加...
产品优势
您可以将密钥租借给KMS用作云上数据的加密保护,从而更好的管理密钥。可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规...
设置SSL加密
RDS SQL Server的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS内外网连接的安全性、或满足各类安全合规等场景。您可以使用阿里云提供的证书或用户自定义证书对传输中的数据进行加密,同时还支持对内网...
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
NFS文件系统传输加密
传输加密功能通过TLS协议保护您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。本文介绍如何使用NAS客户端工具挂载文件系统实现数据传输加密。工作原理 NAS客户端工具定义了一个网络文件系统...
版本特性
功能 专业版(推荐)开发版 基础版(停止新购)支持Nacos 1.X版本客户端 HTTP OpenAPI 注册中心 配置中心 监控引擎 告警管理 RAM鉴权 配置加密 支持Nacos 2.X版本客户端 Eureka协议支持 ACM协议支持 推空保护 推送轨迹 DragonWell支持 支持...
阿里云云通信短信服务安全白皮书V1.0
隔离手段可以是用户侧通过使用加密计算环境实现隔离,可以通过各个产品中的权限管控等隔离手段实现,也可以通过在数据分类分级基础上的对数据脱敏使得未授权用户不得获取相关敏感信息来实现数据的隔离保护需求。5)数据销毁安全 阿里云在...
PCI-DSS数据安全标准合规包
ECS实例使用指定版本的操作系统 企业可以规范企业内部的OS版本,要求生产环境的主机都必须统一操作系统版本。同时对于那些官方停止维护的操作系统需要及时升级,以免出现安全漏洞。ECS实例使用的操作系统英文名称在指定的白名单范围中,...
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
网络安全
通过综合使用以上技术和措施,您可以增强服务之间的安全性和保护敏感数据的传输。网络策略 在Kubernetes集群中,默认情况下允许所有Pod间的通信。在生产环境中这样的默认配置是不安全的。Kubernetes网络策略(Network Policy)为您提供了一...
- 产品推荐
- 这些文档可能帮助您