数据加密
在弹出的 配置加密算法 窗口,完成以下配置:加密算法:支持 ECC、RSA 和国密(SM2)。密钥内容:当加密算法为 ECC 或国密时,填写私钥内容。当加密算法为 RSA 时,分别填写公私钥内容。有关加密算法的密钥生成方法,参见 密钥生成方法。...
添加HTTPS监听
步骤二:配置SSL证书 添加HTTPS监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。下表列出了ALB支持配置的证书及证书说明。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您...
配置TLS版本控制
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
配置TLS
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSv1.1 RFC...
添加QUIC监听
步骤二:配置SSL证书 配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。更多信息,请参见 SSL证书。在 配置SSL证书 配置向导,选择一个服务器证书或在服务器证书下拉列表中单击 创建证书 创建新证书。然后单击 下一步。...
bucket-encryption(服务器端加密)
配置服务器端加密(即Bucket加密)后,OSS对上传的文件(Object)进行加密,再将得到的加密文件持久化保存。下载文件时,OSS自动将加密文件解密后返回给用户。本文介绍如何通过 bucket-encryption 命令添加、修改、查询和删除Bucket的加密...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
0005-00000004
问题描述 未找到Bucket的服务器端加密配置。问题原因 该Bucket没有服务器端加密配置信息。问题示例 GET/?encryption HTTP/1.1 Date: Tue,20 Dec 2018 11:20:10 GMT Host:oss-example.oss-...
ACK-TEE机密计算介绍
ACK-TEE加密保护运行中的应用 ACK-TEE是ACK基于Kubernetes提供的机密计算解决方案,用于保护您的敏感代码和数据,如IP保护、密钥保护、隐秘通信等。云计算为您和企业提供了极大的便利,然而数据泄露成了上云过程中最大的担忧之一。数据泄露...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSV1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSV1.1 RFC...
配置TLS版本控制
协议 说明 支持的主流浏览器 TLSV1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。Edge 6+Chrome 1+Firefox 2+TLSV1.1 ...
使用nacos-client发布配置失败
加密问题 如果您使用了加解密配置,请参考创建和使用配置加密引入正确的加解密插件访问。更多信息,请参见 创建和使用配置加密。配置问题 请检查是否存在特殊字符,如下所示。网络问题 若通过上述操作未发现配置已经成功拉取,可通过Nacos-...
配置TLS版本与加密套件
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox ...
封装配置
协议配置 选择封装协议,可选:HLS-CMAF 低延迟HLS-CMAF 低延迟HLS-TS 切片个数 选择配置的切片个数,支持输入范围3~5的整数。切片时长 当协议配置选择HLS-CMAF时,取值范围为1~10的整数,单位s。固定GOP,建议GOP为5s,需要保证切片时长为...
mPaaS Android 工程如何在多套开发环境间切换
RPC 数据加密配置:项目中 mpaas_netconfig.properties 配置⽂件,配置在 portal 的 assets ⽬录下,⽤于存放 RPC 数据加密方式、加密公钥等。详情参见 数据加密>Android 配置。H5 容器配置:项⽬中 custom_config.json 配置文件,配置在 ...
通过ACM动态推送配置
数据加密 您可完成如下配置来统一使用密钥管理服务(KMS)对配置进行加密:打开 数据加密。在 数据加密 区域单击 前往授权。在 云资源访问授权 页面选择 AliyunACMAccessingKMSRole 并单击 同意授权。刷新 创建配置 面板,选择KMS加密方式...
非对称密钥概述
信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息接收者。信息接收者使用私钥将敏感信息的密文解密。由于解密的私钥只有信息接收者可以使用,因此可以确保敏感信息的明文在传递过程中不被恶意者截获。这种...
实现配置管理
本文以Nacos配置管理的Demo应用为例,介绍如何在本地开发、调试Spring Cloud应用,使用Spring Cloud Alibaba Nacos Config实现配置管理,并通过 SAE 进行配置管理与推送。前提条件 在开发前,确保您已完成以下工作:下载 Maven 并设置环境...
关联域名
说明 当协议配置为HTTP协议,网关会利用HTTP Upgrade协议根据客户端要求自动升级HTTP2。所以您只有在使用了HTTPS协议时才要求按需配置HTTP2开关。TLS版本 配置当前域名允许TLS通信时所选择的版本。最小TLS版本:配置当前域名允许TLS通信时...
创建域名
说明 当协议配置为HTTP协议时,网关会利用HTTP Upgrade协议根据客户端要求自动升级为HTTP/2。因此,您只有在使用了HTTPS协议时才需要按需配置HTTP/2开关。TLS版本 配置当前域名允许TLS通信时所选择的版本。最小TLS版本:配置当前域名允许...
ECS数据加密的应用
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...
配置M3U8标准加密改写
即通过配置M3U8标准加密改写功能,可以实现对HLS数据访问过程的加密保护。您可以参考以下内容,详细了解M3U8标准加密改写:背景信息 技术原理 适用场景 操作步骤 配置示例 背景信息 HLS(HTTP Live Streaming的缩写)是一个由苹果公司提出...
安全算法示例
加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文...
安全算法示例
加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文...
添加TCPSSL监听
步骤二:配置SSL证书 添加TCPSSL监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证,如下表所示。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
创建加密表
如果要配置表加密,需要对建表请求配置加密相关参数,支持KMS服务密钥或BYOK自定义密钥两种类型。此处为使用KMS服务密钥。SSESpecification sseKms=new SSESpecification(true,SSEKeyType.SSE_KMS_SERVICE);为数据表添加主键列。tableMeta....
自定义转码
支持播放协议为HLS下Widevine和Fairplay的DRM加密,其中Fairplay需要在DRM证书管理中上传从Apple获取的证书。具体操作请参见 申请Fairplay证书。透传所有类型SEI(高级配置)开启后,可透传所有类型SEI,不开启则不透传SEI。关键帧随源...
配置加密转换组件
本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道组件开发入口,进入离线管道脚本的开发页面。按照以下操作指引,进入 字段加密配置 页面。单击 组件...
配置加密转换组件
本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件开发入口,进入离线管道脚本的开发页面。按照以下操作指引,进入 字段加密配置 页面。单击 组件库->...
集成PyEncMySQL
配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有设置了正确的 MEK,您才能在客户端解密数据并获取到明文。目前已支持的加密算法有 AES-128 和 SM4-128,用到的密钥都是128位的,可以用一个...
使用教程
自定义TLS配置 已接入WAF防护的网站域名,如果网站使用的是HTTPS协议传输数据,WAF支持对该域名自定义TLS协议版本和加密套件。请参见 配置自定义TLS。接入视频 透明接入 接入流程 访问Web应用防火墙控制台的 添加域名页面,选择 接入方式 ...
快速配置SSL加密
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护...
配置回源SNI
相关文档 文档 描述 配置回源协议 配置回源协议后,CDN节点将根据指定的协议回源到源站的80(HTTP)或443(HTTPS)端口请求资源。Common Name白名单 开启Common Name白名单功能后,CDN节点以HTTPS协议与源站建连时,若请求的SNI信息和返回...
创建配置
您可以将应用中的变量、参数等从代码中提取出来,并存入一个配置文件,这样在需要更改配置时,只需更改此配置文件即可。本文介绍如何创建配置文件。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,...
独享集群最佳实践
在独享集群配置中,您可以根据业务安全需求选择合适的TLS协议版本和加密套件。长链接超时限制 公共集群不支持该项配置。在独享集群配置中,您可以根据业务需求设置长链接限制时长,减少网络连接问题占用资源。业务接入WAF独享集群 前提条件...
配置加密
在 数据加密 区域,如果您是2022年03月31日之后新开通的KMS服务,则需要选择加密所需的密钥KeyId(可在阿里云 密钥管理服务(KMS)创建并使用),并绑定密钥KeyId到此Nacos实例上,之后所有的配置加密都会使用此密钥。重要 请勿删除或禁用...
安全算法
密钥:在集成任务中使用该算法配置加密组件时,可使用系统管理的密钥而无需输入密钥值,从而保证密钥安全;在代码任务中使用该算法进行加密脱敏时,需要直接输入密钥值,可结合 账号密码 类型的全局变量使用以提升密钥安全性。支持输入8位...
安全算法
密钥:在集成任务中使用该算法配置加密组件时,可使用系统管理的密钥而无需输入密钥值,从而保证密钥安全;在代码任务中使用该算法进行加密脱敏时,需要直接输入密钥值,可结合 账号密码 类型的全局变量使用以提升密钥安全性。支持输入8位...
- 产品推荐
- 这些文档可能帮助您