API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
管理主机
删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...
按用户授权主机
堡垒机提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户授权主机。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,...
产品优势
通过一方集成,您可以很容易的使用KMS密钥加密和控制存储在这些服务中的数据,只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 云产品集成KMS加密概述 和 ...
配置自定义域名
函数计算 支持的加密套件列表请参见 强加密和弱加密套件列表。协议版本的自定义加密套件,请谨慎选择,避免影响业务:选择部分支持的加密套件。下拉列表中显示所有加密套件,您可以单击加密套件右侧的 图标,删除安全性较弱的弱加密套件,...
配置自定义域名
函数计算 支持的加密套件列表请参见 强加密和弱加密套件列表。协议版本的自定义加密套件,请谨慎选择,避免影响业务:选择部分支持的加密套件。下拉列表中显示所有加密套件,您可以单击加密套件右侧的 图标,删除安全性较弱的弱加密套件,...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
DescribeTenantEncryption-查询租户加密信息
该接口用于查询租户加密信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
设置SSL加密
详细的加密套件列表可以在 OpenSSL官网 进行查看。成功建立SSL连接后,您可以执行以下SQL语句查看该连接使用的SSL加密套件:SHOW STATUS LIKE 'ssl_cipher';Variable_name|Value|+-+-+|Ssl_cipher|AES128-GCM-SHA256|+-+-+如果连接未加密,...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
DescribeInstances-查询实例的列表信息
查询实例的列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
受众推送功能
说明 若您已对ID字段加密,请选择您使用的加密方式,可选择 MD5、SHA256;若您未对ID字段加密,请选择 未加密。不支持选择 AES。推送字段:在列表中选择要推送的ID字段。说明 图标表示该ID类型为受众来源的数据集的用户标识。当ID类型为...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
使用密码机实例集群
如果因临时测试等原因确实需要放行所有来源IP,不配置白名单即可。指定另外一个可用区的交换机 根据业务需要选择可用区的交换机。在密码机实例集群中,您必须要配置2个交换机才能成功创建并激活集群。初始化密码机实例,然后单击 下一步。...
配置KMS硬件密钥管理实例的密码机集群
KMS实例绑定的交换机的网段 如果此时还未购买KMS实例,请在购买并启用KMS实例后,再为集群添加该白名单。重要 集群的白名单优先级高于集群中密码机实例的白名单。例如,您设置的集群中密码机实例的白名单为10.10.10.10,集群的白名单为172....
非中国内地密码机
如果因临时测试等原因确实需要放行所有来源IP,不配置白名单即可。指定另外一个可用区的交换机 根据业务需要选择可用区的交换机。在密码机实例集群中,您必须要配置2个交换机才能成功创建并激活集群。在 创建并激活集群 面板,完成 ②激活...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
SSL-VPN连接常见问题
NCP模式是一种动态协商加密算法的方式,开启NCP模式后,客户端和SSL服务端之间建立SSL-VPN连接时将协商出 ncp_ciphers 列表项下双方均支持的最高安全级别的加密算法,而不使用您为SSL服务端指定的加密算法。OpenVPN(2.4.0及以上的版本)...
添加域名
可选项:全部加密套件,兼容性较高,安全性较低(默认)协议版本的自定义加密套件、请谨慎选择,避免影响业务:如果您的网站本身只支持特定的加密套件,请选择该选项,并从 WAF支持的加密套件 中选择网站支持的加密套件。如果客户端使用...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
媒体处理常见问题
加密转码失败常见错误原因如下:自定义密钥 加密的明文密钥必须使用 GenerateDataKey 生成,不能使用自定义字符串生成加密密钥,否则加密转码失败。加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateDataKey 生成的密钥...
配置云虚拟主机的PHP和Zend扩展组件
本文以SourceGuardian(sg11)、ionCube Loader加密组件以及libsodium加密组件为例,根据扩展组件的获取来源不同(自行准备和平台提供两种方式),您可以选择不同的配置云虚拟主机的PHP和Zend扩展组件的方法。具体说明如下所示:配置自行...
数据静态加密
阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云...
新功能发布记录
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-...
应用场景
阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 应用系统使用KMS对数据直接加密 通过加密技术保护应用系统中敏感数据的安全。这些敏感数据加解密QPS不高且数据大小不超过6K。例如对您的应用配置AK、...
使用密码机实例
如果因临时测试等原因确实需要放行所有来源IP,不配置白名单即可。配置成功后,密码机实例的 状态 变为 已启用。步骤三:配置密码机实例管理工具并初始化密码机实例 您可以使用密码机实例管理工具来管理和配置密码机,包括密钥管理、配置...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
在测试环境使用加密服务
本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用测试密钥...
DescribePhoneNumberAnalysis-查询号码分析结果
取值:0:手机号 1:手机 IMEI 号 0 Mask string 否 号码的加密方式。取值:NORMAL:不加密 MD5 SHA256 NORMAL Rate long 否 号码分数阈值。取值范围:0~100。注意 是否接受指定的分数阈值由服务端决定。当不接受指定分数阈值时,此字段...
新功能发布记录
02-28 修改字符集排序规则与时区 新增 设置透明数据加密TDE RDS SQL Server 2022 标准版实例支持透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的...
开发Link Visual的功能介绍
停止直播 通知设备停止直播RTMP推流 是 该物模型无需额外开发 StartP2PStreaming 服务 开始P2P直播 通知设备开始P2P直播 是 该物模型无需额外开发 EncryptTypeList 属性 加密类型列表 设备端上报支持的加密类型 是 该物模型无需额外开发 ...
设置TLS版本
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。前提...
iOS集成
为了返回的图片数据安全,SDK对返回的数据做了一层简单的加密,加密算法是通用的AES(ECB、PKCS7Padding),SDK提供了对应的解密代码,需要您传入加密的密钥,代码如下:/*设置加密密钥,为了保证数据安全,对于返回的活体数据 做了基础的...
常见问题 FAQ
包括但不限于:IP失败次数限制:同一IP在一定时间范围内连续失败N次后将开启图形验证码控制 IP黑名单:IP黑名单列表内发起的所有请求将被拒绝 IP白名单:只允许IP白名单内发起的请求 账密防暴图形验证码控制:一定时间内连续失败N次将开启...
创建副本集实例
否,请您等待10~15分钟后刷新页面重新查看,如果副本集列表中仍然没有,请先排查是否是以下原因导致,如果不是,请联系阿里云技术支持。导致实例列表中找不到实例的可能原因及解决办法如下。可能原因 解决方法 地域选择错误 在云数据库...
创建副本集实例
否,请您等待10~15分钟后刷新页面重新查看,如果副本集列表中仍然没有,请先排查是否是以下原因导致,如果不是,请联系阿里云技术支持。导致实例列表中找不到实例的可能原因及解决办法如下。可能原因 解决方法 地域选择错误 在云数据库...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
创建加密计算托管集群
您可以在已有虚拟交换机列表中,根据 可用区 选择交换机。如果没有您需要的交换机,可以通过单击 创建虚拟交换机 进行创建,请参见 创建和管理交换机。Pod 网络 CIDR 网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Flannel网络插件...
- 产品推荐
- 这些文档可能帮助您