开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
使用EVSM实现应用层敏感数据加解密
如果您的业务需要正式上线,在购买加密服务实例后,您需要配置密码机客户端。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。下载并安装密码机实例管理工具。在 实例列表 页面,找到目标密码机实例。单击 规格 列的 金融数据密码机...
基于加密服务的SSL安全卸载
如果您的业务需要正式上线,在购买加密服务实例后,您需要使用密码机实例管理工具配置密码机客户端。重要 密码机客户端管理工具只支持在Windows系统运行。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 实例列表 页面,定位到...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
密钥管理常见问题
针对硬件密钥,您需要先购买加密服务HSM,然后配置密码机集群,密钥存储和密码运算均通过您独享的密码机集群进行。KMS是否支持导入密钥材料 支持。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部...
使用注册局安全锁
安全锁生效后如果您后期需要更新域名信息,需申请解锁和重新锁定时,您需要提交域名安全锁授权资料认证,完成解锁及加锁的指令操作。授权认证的详细操作步骤如下。准备授权认证资料。域名持有人为个人 需提供域名持有人身份证复印件、授权...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
跨地域迁移密钥
在目标地域购买KMS实例,并使用KMS实例中的密钥进行加密。购买并启用KMS实例。具体操作,请参见 产品选型、购买和启用KMS实例。使用KMS实例加密自建应用的数据。具体操作,请参见 使用KMS密钥在线加密和解密数据、使用KMS密钥进行信封加密...
非中国内地密码机
在加密服务购买页面,参考下表配置信息,单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机实例...
在生产环境使用加密服务
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
在测试环境使用加密服务
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
使用密码机实例
在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。配置项 说明 区域 选择密码机实例的地域。支持的地域,请参见 支持的地域和可用区。密码机只能在VPC中使用,且地域必须与您的ECS及VPC的地域相同。可用区 选择密码机...
产品计费
购买数量:加密服务对购买数量没有限制。为了实现加密服务的高可用性,阿里云建议您至少购买2个密码机。购买时长:根据您的业务需要选择购买时长。到期说明 阿里云会在服务到期前7天、前3天、前1天通过 短信和 邮件的方式提醒您及时续费。...
注册局安全锁FAQ
为什么购买了安全锁后被告知无法转移域名?注册局安全锁续费相关问题 目前有以下几个常见的注册局安全锁续费问题:续费入口在哪里?注册局安全锁到期后会自动失效,域名锁定状态将自动解除。为了保障域名的安全,建议您在注册局安全锁到期...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
服务器端加密
OSS ON云盒支持服务器端加密功能。开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了...
备份ECS整机
更多信息,请参见 资源包购买指南。云备份 支持备份单个或多个云盘,您可以随时恢复原盘或创建新盘。更多信息,请参见 创建云盘备份。云备份 支持备份云服务器ECS上的目录及文件,您可以随时查看和恢复数据。更多信息,请参见 备份ECS文件...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘...单击 立即购买,即可创建加密云盘。查看密钥 登录 ClickHouse控制台。在 集群列表 页面,选择 默认实例列表,单击目标集群ID。在 集群信息 页面的 集群属性 中查看 密钥。
云盘加密
单击 立即购买,即可创建加密云盘。查看云盘加密的开启状态 访问 AnalyticDB PostgreSQL实例列表,在上方选择地域,并单击目标实例ID。在实例的 基本信息 区域,查看是否有 密钥 参数,如有即表示实例已开启云盘加密。相关API API 描述 ...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
云产品集成KMS加密概述
使用密钥进行云产品服务端加密的流程 本文以购买云产品时配置密钥进行服务端加密为例,您也可以购买云产品后再配置。具体操作,请参见各云产品官网文档。云产品创建 即服务密钥,您可以在密钥管理服务控制台查看已经创建的服务密钥。购买云...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
配置加密
在 数据加密 区域,如果您是2022年03月31日之后新开通的KMS服务,则需要选择加密所需的密钥KeyId(可在阿里云 密钥管理服务(KMS)创建并使用),并绑定密钥KeyId到此Nacos实例上,之后所有的配置加密都会使用此密钥。重要 请勿删除或禁用...
支持服务端集成加密的云服务
注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对数据进行加密保护时,无需再单独购买专属KMS。工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用...
购买及启用私有CA
根据您在购买该PCA服务时选择的加密算法不同,此处支持选择私钥算法也不同。具体说明如下:如果CA加密算法是 RSA,则此处私钥算法的可选项包括:RSA_1024、RSA_2048、RSA_4096。如果CA加密算法是 SM(国密),则此处私钥算法的可选项包括:...
支持集成KMS加密的云产品
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
Elasticsearch实例数据节点开启云盘加密
Elasticsearch实例数据节点开启云盘加密,视为“合规”。应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
什么是HTTPS加速网关
场景 描述 业务系统安全要求 通过HTTPS加密的网站符合相关的安全评测标准,例如信息安全测评、等级保护测评等方面的要求,以确保敏感信息在传输过程中获得加密保护。SEO优化与可信度提升 HTTPS加密的网站会被主流搜索引擎(如Google)所...
配置KMS硬件密钥管理实例的密码机集群
说明 建议您购买时选择 到期自动续费,防止加密服务到期未及时续费而导致的密钥永久性丢失。您选择到期自动续费后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款。1年 购买另外一个可用区的密码机实例。参考 步骤...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
安全性
机柜加密 云盒的机柜在机房加锁封闭管理,不对外暴露,动环监控确保柜门打开后可及时通知到用户。专线加密 提供基于阿里云智能接入网关SAG的方式接入阿里云,数据经过加密VPN传输,认证数据来源,防止重放攻击和数据篡改。安全防护 借助...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
备份Tablestore数据
使用此方式时,只需要开通KMS,无需购买KMS实例即可直接使用。KMS加密 选择 备份库加密方式 为 KMS。选择KMS密钥ID。使用指定的KMS ID加密备份库中的数据。云备份 基于您创建的密钥进行数据加密。您可以自行管理使用的加密密钥。使用此方式...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
0005-00000225
问题原因 KMS在2022年03月31日起升级为专属KMS,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护,如有此需求需要购买专属KMS。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),并且密钥类型为自带密钥...
加密数据盘
创建实例时加密数据盘 本步骤仅描述创建实例时如何配置加密选项,其余配置说明,请参见 自定义购买实例。在 实例 页面,单击 创建实例。在 存储 区域,选择加密数据盘。在 数据盘 参数处,单击 添加数据盘。选择数据盘的云盘类型,并配置...
ECS数据加密的应用
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...
创建云电脑
关于磁盘加密 仅在创建云电脑的过程中支持为云电脑的系统盘和数据盘设置磁盘加密,已经创建好的云电脑是无法设置磁盘加密的,因此请提前计划好是否需要使用磁盘加密。支持范围 仅同时符合以下条件的云电脑支持磁盘加密:云电脑规格为高主频...
- 产品推荐
- 这些文档可能帮助您