使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
淘宝App在短视频场景下的IETF QUIC最佳实践
既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,隔离的包号空间可以确保...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,隔离的包号空间可以确保...
政企安全加速
相关产品信息介绍 政企安全加速解决方案 面对日益严峻的网络安全问题,SCDN可以做什么?正确使用SCDN 让你更好规避安全风险 政企应用如何构筑安全合规的互联内容分发加速?更便捷、更安全、更极速的新一代SCDN:阿里云SCDN年度产品升级发布...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
什么是QUIC协议
如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。通过本文您可以了解什么是QUIC协议以及如何开通以和收费等问题。什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输...
什么是高速通道
基于公网的加密通信,可以满足一般用户的网络传输安全性需求。传输带宽 单链路最大支持100 Gbps的带宽,满足大数据量的业务需求。支持多条物理专线进行ECMP(Equal-Cost Multipath Routing)链路聚合,达到Tbps级别带宽,在保障服务可用性...
金融行业最佳实践
在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何提供快速、稳定、安全的用户服务,成为金融企业提升用户粘性并在移动互联网时代取得先机的关键。阿里云全站加速DCDN拥有3200+全球节点,基于动静态资源分离加速、...
如何选择DDoS防护产品
说明 如果需要定制专属的安全解决方案(如超大规格、应用层UDP防护等),可以通过电话咨询阿里云安全架构师。详细内容,请参见 联系我们。产品架构 DDoS基础防护 DDoS原生防护 DDoS高防 标准型 增强型 方案简介 基于阿里云原生防护网络,不...
莉莉丝《剑与远征》:动态加速提升用户体验
阿里云全站加速在莉莉丝《剑与远征》游戏中,成功提升了用户体验,降低了游戏动态指令延迟,提升了游戏操作的稳定性,增强了平台的兼容性和安全性。客户简介 上海莉莉丝科技股份有限公司简称莉莉丝游戏,致力为全球玩家创造好玩的游戏,...
传输加密
为了提高客户应用端和Hologres的传输链路安全性,您可以启用SSL(Secure Sockets Layer)传输加密。SSL通过使用数字证书和加密算法(如TLS)在Hologres实例和客户端之间建立加密连接,以保护数据传输过程中的机密性和完整性。适用场景 SSL...
安全性
网络和数据链路 AnalyticDB PostgreSQL版 做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...
常见通用问题
重要 虽然离线包验签过程可以保证离线包在传输和加载过程中不被篡改,但由于客户端的控制权完整掌握在用户手中,该机制并不能完全阻止在客户端上恶意破解和篡改 H5 逻辑的行为。因此,开发者需注意在前端上存在的各种潜在的安全风险。例如...
传输加速
如果您希望实现Bucket远距离数据传输加速,例如从中国内地向非中国内地Bucket请求加速上传或下载文件,您可以开启传输加速。传输加速利用全球分布的云机房,将全球各地用户对Bucket的访问,经过智能路由解析至就近的接入点,使用优化后的...
缓解DDoS攻击的最佳实践
传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
产品安全能力
PolarDB 产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。访问安全 PolarDB 提供的集群白名单功能实现了集群访问安全,集群白名单功能包括集群IP白名单和安全组,创建 PolarDB MySQL版 集群后,您...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
功能特性
动静态加速规则概述 内容优化 Gzip 开启智能压缩功能,全站加速节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可以有效缩小传输文件的大小,提升文件传输效率,减少带宽消耗。Gzip压缩 Brotli 开启Brotli压缩功能,全站加速节点向...
安全白皮书
传输加密 为了提高实时数仓Hologres的链路安全性,您可以启用SSL在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。使用说明请参见 传输加密。SSL(Secure Sockets Layer)指安全套接字协议,是...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
数据加密和密钥管理
对于集群节点自身,推荐使用经过基于等保或 阿里云OS加固 等安全合规规范,加固后的基础镜像作为集群节点OS,可以帮助在基础设施层身份鉴别、访问控制、安全审计、入侵防范等多个维度提升基础安全性,降低攻击者从主机侧攻击窃取敏感信息的...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
计算守护计划:ECS+无影,让研发更安全
一、为什么要做安全研发 研发数据作为企业重要资产,数据本地存储面临较高风险。用户痛点如下:员工离职或变动,代码等数据存在丢失风险。电脑故障,数据找回成本较高。从研发到部署只能通过公网,安全性和稳定性无法满足业务需求。二、...
社交互动最佳实践
同时,您可以通过IP应用加速,使用TCP/UDP作为底层传输协议,实现接入和传输加速。什么是IP应用加速、什么是WebSocket?图文/视频上传 业务挑战:生活分享、视频聊天等场景中,用户需要上传图片、视频等内容到中心服务器,对内容上传的及时...
零售行业最佳实践
阿里云全站加速DCDN全球覆盖3200+节点,在提供静态加速的同时,进一步提供动态加速、源站服务、传输协议优化、安全防护等功能,为电商零售平台提供高性能、高稳定、高安全的购物体验。技术架构 零售类站点多属于动静内容混合站点,商品展示...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
为什么选择DCDN
随着在线业务的发展,越来越多的业务扩展至全球,用户体验和数据资产安全受到更加复杂的挑战。DCDN提供了加速、计算和安全为一体的服务,为您的业务运行保驾护航。就近访问,加快动静态内容分发速度 随着在线业务发展,全球用户越来越多,...
游戏行业最佳实践
背景信息 纵观全球,中国游戏产业腾飞,游戏玩家呈现指数级增长,快速、稳定、安全的用户体验成为游戏市场决胜的关键因素。同时,游戏跨国服务场景的增多,受全球复杂的网络环境影响,如何保证全球各地玩家享受稳定流畅的游戏体验成为挑战...
等保测评服务
如何满足等保2.0测评中物联网安全的扩展要求 等保2.0测评中,物联网部分主要扩展了感知层的安全要求,在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。用户需要建设并满足相应的安全防护能力后,才能...
FTP文件传输服务加速
全球加速GA(Global Accelerator)服务当前支持四层与七层协议的加速,其中包括FTP协议。本文为您介绍FTP协议的相关要点,并以当前主流的服务端vsftpd和客户端FileZilla为例,介绍如何使用全球加速服务加速FTP服务。前提条件 FTP服务器安全...
无代理检测
Ubuntu 14安全基线检查 国际通用安全最佳实践-Debian Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2008 R2安全基线检查 国际通用安全最佳实践-Windows Server 2012 R2安全基线检查 国际通用安全最佳实践-Windows Server 2016...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
- 产品推荐
- 这些文档可能帮助您