内置全密态能力
其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身可见数据明文。全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
关于我们
目前团队中拥有全职博士4名,研究型密码学博士实习生3名,首席密码官为刘巍然:其著(译)作有:《密码了不起》、《多方安全计算导论》。产品团队是隐私计算联盟的成员,其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估...
什么是密钥管理服务
基础版概述、标准版概述 资源隔离和密码学隔离 专属KMS使用租户独享的密码资源池(HSM集群),实现资源隔离和密码学隔离,以获得更高的安全性。基础版快速入门、标准版快速入门 密钥管理 降低使用HSM的复杂度,为您的HSM提供稳定、易用的...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
概述
专属KMS标准版使用租户独享的密码资源池(HSM集群),实现资源隔离和密码学隔离,以获得更高的安全性。专属KMS标准版可以降低使用HSM的复杂度,为您的HSM提供稳定、易用的上层密钥管理途径和密码计算服务。专属KMS标准版可以将您的HSM与...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。集中的密钥托管 您可以随时创建新的密钥,并通过访问控制(RAM)和应用接入点(AAP)轻松管理谁或哪些应用可以访问该密钥...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK...
非对称密钥概述
非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
密钥轮转
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
快速入门概述
为快速了解如何使用BizWorks进行云原生应用建设,您可以通过示例项目和参考帮助文档进行实验,了解业务建模、应用开发和部署、能力上架、轻应用组装等主要过程。关于示例项目的内容,请参见 示例项目简介 和 示例项目的使用限制说明 等。...
轻应用概述
轻应用支持敏捷的应用低代码开发模式,能够基于已被中心应用构建完成的底层能力进行上层业务能力组装,并进一步开发上层前端应用,实现对新业务诉求的迅速响应,并组装出上层页面或系统。轻应用的主要使用过程 创建轻应用。具体操作,请...
什么是云原生应用组装平台BizWorks
云原生应用组装平台BizWorks是基于组装式理念和阿里巴巴中台实践构建的一体化云原生应用开发和组装平台,提供了业务建模、微服务开发、轻应用组装、能力开放等平台功能,致力于帮助企业快速设计、构建、组装和运营可复用的业务能力组件和...
管理镜像仓库
Registry登录密码 如果您使用阿里云ACR产品,Registry登录密码为ACR的镜像仓库登录密码。命名空间 长度为 2-120 位,可填写小写英文字母、数字,可使用的分隔符包括:半角句号(.)、下划线(_)和短划线(-)(分隔符不能在首位或末位)。...
生成数据库脚本
在实际项目中,用户可能并不愿意提供数据库的账号密码,可以将BizWorks平台上建的数据模型生成DDL语句,再到数据库执行。平台提供两种数据库脚本生成方式:表结构生成语句和表结构变更语句。本文为您介绍如何生成数据库脚本。操作步骤 登录...
开发和管理自定义组件
步骤六:发布自定义组件(新增自定义组件)登录BizWorks,在 选择平台 下拉列表中选中 轻应用组装平台。单击页面右上角 图标或其文本框区域,在下拉列表中单击目标项目名称后,单击 应用 页签。在应用列表页面单击目标轻应用名称。在目标轻...
产品版本
不支持 不支持 支持 轻应用组装平台 页面编排 支持 支持 支持 组件编排 支持 支持 支持 资源管理 支持 支持 支持 服务编排 支持 支持 支持 数据源支持 部分支持 部分支持 支持 用户认证 支持 支持 支持 自定义扩展能力 部分支持 部分支持 ...
使用场景和主要概念
定位和使用场景 场景1:在BizWorks组装式架构中,为开发者提供一种BFF层(Backend For Frontend)的低代码实现方式,从而快速进行接口的服务编排和组装。场景2:客户现有业务应用如需接入到BizWorks体系中进行统一运营,但尚未完成微服务...
关联和管理依赖数据源
完成 地址、端口、数据库名称、用户名 和 密码 设置。(可选)自定义 超时时间。您可以手动设置具体数字或拖动 图标。单击 保存。编辑依赖资源属性 在 依赖数据源 页面,单击目标依赖资源名称或其右侧 操作 列下的 编辑属性。在 编辑数据源...
创建和管理项目域名
添加项目域名 登录BizWorks,在 选择平台 下拉列表中选中目标平台:微服务开发平台 或 轻应用组装平台。单击页面右上角的 图标或其文本框区域,在下拉列表中单击目标项目名称后,在平台顶部导航栏单击 运维 页签。在 运维 导航栏中,单击 ...
身份管理
控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。对于通过控制台访问的用户,推荐为其开启MFA多因素认证。按需为RAM用户...
添加和管理镜像类型组件
设置 组件名、编码、镜像仓库地址、镜像仓库用户名(非必填)和 镜像仓库密码(非必填)。例如,镜像的完整地址为 domainname/namespace/imagename:tag,此处您需填写的镜像仓库地址为 tag 之前的地址:domainname/namespace/imagename。可...
使用KMS密钥进行信封加密
信封加密流程 应用程序通过KMS实例SDK调用 GenerateDataKey 接口生成数据密钥,然后通过第三方密码算法库或密码模块产品使用数据密钥对数据进行加密,最后将数据密钥密文作为信封和数据密文组装在一起。具体流程见下图。应用程序调用 ...
创建和管理轻应用模板
若变量为账号或密码等开发者敏感信息,建议您取消勾选。在 模板管理 页面,您可以查看所创建的轻应用模板。说明 您可以创建多个版本的应用模板。上架轻应用模板 在 模板管理 页面,单击目标模板右侧 操作 列下的 上架。在二次确认框中,...
导出导入数据模型
填写 用户名 和 密码。配置 导入规则:如果系统中存在相同表名的模型,支持 跳过导入、覆盖导入 和 终止导入。如果模型编码不同,而表名相同时:如果您选择 跳过导入:表名重复的表的信息不会被导入,其他表正常导入。如果您选择 覆盖导入...
示例:使用轻应用模板
重要 轻应用组装平台仅支持安装模板类型为轻应用的应用模板,其他类型不支持安装。模板文件成功上传后,系统会保留最近一次的模板信息。模板文件上传成功后,您可以看到类似以下界面。重要 一个项目中同时最多只能有一个模板处于安装过程中...
常见问题
redis-password:用户设置的Redis密码。pop-loadPrivate:false。pop-endpoint:BizWorks控制台地址:bizworks.aliyun.com 。storageClass:PVC存储控制器,alicloud-disk-ssd。如果 API网关 初始化失败,会导致整个集群初始化失败。确保...
设置密码策略
为了保护云SSO用户的账号安全,您可以设置密码策略,包括密码长度、密码有效期和密码重试次数等。...执行结果 设置成功后,当您为新创建的云SSO用户设置密码或修改存量云SSO用户的密码时,都要符合该密码策略。相关文档 创建用户 重置用户密码
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
修改密码
修改方式 在云SSO中修改用户密码的方式有以下两种:云SSO管理员在云SSO控制台修改用户密码 云SSO管理员可以在云SSO控制台重置用户密码,适用于用户忘记密码、用户密码已过期或者用户密码存在安全风险等情况。具体操作,请参见 重置用户密码...
重置实例登录密码
如果您在创建ECS实例时未设置密码,或者创建ECS实例后忘记了密码,则需要重新为ECS实例设置登录密码。本文介绍如何通过控制台修改ECS实例的登录密码。背景信息 本文介绍如何通过控制台修改ECS实例的登录密码,您也可以通过云助手或者在ECS...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
静态用户名密码管理
开源客户端访问 云消息队列 RabbitMQ 版 服务端时,需要传入用户名和密码进行权限认证,认证通过才允许访问服务端。本文介绍如何在 云消息队列 RabbitMQ 版 控制台创建和删除静态用户名密码。背景信息 用户名和密码可通过阿里云访问控制...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
修改密码
如果您忘记密码、需要修改旧密码,或者在创建实例时没有设置密码,您可以重新设置实例的密码。登录 Memcache 管理控制台。定位到目标实例,单击实例 ID 或者管理进入实例信息页面。单击右上角的修改密码按钮。在修改密码页面,如果您需要...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
- 产品推荐
- 这些文档可能帮助您