网络安全
云盒在上云连接安全性、组网隔离等方面确保了网络安全,同时支持搭配阿里云的云安全产品,保护云盒中服务应对内外网的安全威胁。上云连接安全 连接方式及安全性 云盒与公共云之间的网络连接支持使用物理专线或Internet实现互通。物理专线:...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
功能特性
自动化任务 功能集 功能 功能描述 参考文档 运维模板 新建运维模板 OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。模板概述 模板语法 创建模板 创建执行 您...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
功能特性
媒资数据导出 安全合规 功能集 功能 功能描述 参考文档 音视频加密 阿里云视频加密(私有加密)阿里云视频加密可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。...
ACK-TEE机密计算介绍
基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密应用的开发、交付和管理成本。机密计算可以让您把重要的...
概述
AnalyticDB MySQL Spark全密态计算引擎是首批通过信通院隐私计算可信执行环境《产品性能》和《安全功能》两项认证的产品,它可以加密敏感数据,避免数据泄露。您可以通过本文,了解Spark全密态计算引擎在安全合规等领域的应用场景、功能...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
key_mgmt_tool
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行工具。opt/hsm/bin/key_mgmt_tool 退出key_mgmt_tool命令行工具。Command:exit 获取...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
配置学区地图Tab列表交互
本文档为您介绍通过单击 Tab列表 选项,切换展示小学和初中的统计信息(包括学校数量、区位占比等)和地理位置信息的方法。背景信息 本文档包括以下两个场景的配置。Tab列表切换小学和初中的统计信息。Tab列表切换小学和初中的地理位置信息...
配置学区地图Tab列表交互
本文档为您介绍通过单击 Tab列表 选项,切换展示小学和初中的统计信息(包括学校数量、区位占比等)和地理位置信息的方法。背景信息 本文档包括以下两个场景的配置。Tab列表切换小学和初中的统计信息。Tab列表切换小学和初中的地理位置信息...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
什么是加密服务
敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性和合规性要求。产品优势 满足监管合规要求 金融数据密码机EVSM满足《GMT0028-2014密码模块安全技术要求》...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
服务器端加密
文件存储NAS支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端...
步骤一:部署客户端
本文介绍如何部署客户端,包括构建SGX加密计算环境、创建加密模型、创建gRPC TLS证书等。背景信息 客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署...
使用限制
宕机迁移 当宕机的ECS实例数量大于云盒内对应实例规格可供创建的ECS实例数量时,不支持宕机迁移。弹性伸缩 仅支持在云盒内进行弹性伸缩。跨规格族变配 云盒内计算SKU包含的规格族是固定的,不支持将云盒内ECS实例的规格变更为除购买规格族...
概述
本文介绍如何基于安全增强型实例(Intel ® SGX)部署TensorFlow Serving在线推理服务的技术架构和使用流程。背景信息 TensorFlow Serving是Google开源的机器学习平台TensorFlow生态的一部分,它的功能是将训练好的模型运行起来,提供接口...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
0005-00000003
问题原因 您发起了服务器端加密请求,但是您指定的加密类型不支持。OSS仅支持AES256、SM4和KMS。问题示例 例如您发起了如下 PutBucketEncryption 请求:PUT/?encryption ...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
蓝图编辑器精选案例实战
将 Tab列表 和 组,右键单击导出到蓝图编辑器,按照下图进行节点之间的连线,并在串行处理节点中编写处理方法。说明 当单击Tab时,事件内的 {id:“1”} 参数传递给串行数据处理节点后变成 {index:0},其中 0 代表组内的组件索引是以0开始的...
PolarDB集群开启TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
数据加密
OSS服务器端加密使用行业标准的强加密算法AES-256(即256位高级加密标准)加密每个对象,并为每个对象使用不同的密钥进行加密。作为额外的保护,它使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。该加密方式...
数据加密
为了保证表数据安全,表格存储 提供了数据落盘加密功能。您可以在创建数据表时配置数据表加密。背景信息 创建数据表时默认不加密,如果要配置数据表加密,需要在创建数据表时配置加密相关参数。表格存储 提供基于密钥管理服务(Key ...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
HLS标准加密
使用方法 用户在控制台创建了HLS标准加密工作流,创建成功后上传视频至加密工作流对应的输入路径,自动触发HLS加密转码。前提条件 接入媒体处理的HLS加密功能需要完成以下准备:开通相关阿里云服务。如果您尚未开通MPS,OSS,KMS,RAM,CDN...
集成PyEncMySQL
目前已支持的加密算法有 AES-128 和 SM4-128,用到的密钥都是128位的,可以用一个长度为32位的16进制串表示,例如:0x00112233445566778899aabbccddeeff。encAlgo 是您需要的具体的加密/解密算法。目前支持 AES 和 SM4(也就是国密)两个大...
Link Visual安全机制说明
LinkVisual提供了完善的全链路安全保护机制,您可以根据业务的安全需求,选择开通防串号、视频加密等安全机制。概述 业务场景 安全机制 安全等级 使用方式 设备身份认证 一机一密 较高 云端控制台配置 一型一密 中 云端控制台配置 防串号 ...
对称加密概述
对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...
功能特性
数据库管理 功能集 功能 功能描述 参考文档 实例管理 创建与释放实例 支持通过Lindorm管理控制台创建和释放Lindorm实例。创建实例 释放实例 管理存储空间 管理存储空间是数据库管理的一部分,涉及到如何规划、分配、配置、监控、维护和扩展...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
云盘加密概述
创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。功能介绍 云盘加密采用行业标准的AES-256加密算法,利用...
- 产品推荐
- 这些文档可能帮助您