如何排查Java场景下故障注入不生效的问题
在对Java进程注入故障时,可能会出现故障注入失败的情况。为解决此类问题,在创建或编辑演练时,您可以在故障执行阶段选择开启Debug模式,并通过相关的日志信息来了解故障注入失败的原因。开启Debug模式 在查看目标演练的故障注入日志前,...
密码机类型
接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
0005-00000203
解决方案 创建Bucket清单时,如果清单文件需要使用SSE-KMS加密方式,请设置对称加密的CMK。设置Bucket为KMS加密时,可以不用指定 KMSDataEncryption(Object默认使用AES256算法加密),或者指定为SM4(Object使用SM4算法加密)。相关文档 ...
密钥管理类型和密钥规格
ECIES_DH_SHA_1_XOR_HMAC:遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,密钥协商算法采用ECDH,密钥派生算法采用 KDF2 with SHA-1,MAC算法采用HMAC-SHA-1,对称加密算法采用XOR。SM2PKE:SM2椭圆曲线公钥加密算法,符合...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
阿里云视频加密
通过直播转码服务,使用明文密钥对音视频进行对称加密,并将密文Key存入视频封装。解密播放:流程4~11。播放终端如需播放此直播流,需向应用服务器AppServer发起播放请求,获取播流URL。使用播流URL向直播服务请求视频流。直播服务将经过...
使用KMS加密
为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全...例如您创建的备份库为doctest,则创建完成后,在 存储库管理 界面,目标备份库的 存储库类型 列,会出现 KMS加密 标签。
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
通过可观测性能力进行故障处理最佳实践
具体使用时可将这些指标大致分为以下三类:一级指标:建议将没有歧义的、可衡量业务正常运行的指标作为一级指标,这些指标出现异常则一定是业务链路出现问题,一般可用做监控报警项。例如,消息收发TPS超过规格限制可触发实例流控,您可以...
自动故障剔除
自动故障剔除功能会自动监控 RPC 调用的情况,当某个节点出现故障时,可对故障节点进行权重降级,并在节点恢复健康时进行权重恢复。目前支持 Bolt 协议。配置方式 将自动故障剔除的参数配置到 SOFABoot 中的 application.properties 即可。...
数据安全
非对称加密。加密与解密过程分别在客户端与服务端完成,且私钥放在服务端;若私钥放在客户端则易泄露,将导致安全问题。入参 名称 类型 必填 描述 action String 是 使用 RSA 加密还是 RSA 解密。encrypt 表示加密;decrypt 表示解密。text...
故障排查
如果您在使用 ACK Serverless集群 时出现故障,可根据以下故障分类匹配故障场景和解决方案,帮助您快速排查问题,提升运维效率。分类 相关文档 集群资源和集群组件异常问题排查 集群检查项及修复方案(包括升级集群、迁移集群、安装组件、...
通过密码认证登录Linux实例
首次连接时会出现 PuTTY Security Alert 警告,表示PuTTY无法确认远程服务器的真实性,只能提供服务器的公钥指纹。选择 是,表示您信任该服务器,PuTTY会将公钥指纹加入到本地设备的注册表中。说明 如果后续登录时再次弹出 PuTTY Security ...
特殊场景下的复制行为
数据复制结合服务器端加密的使用场景中,会出现以下几种情况:源Object的加密情况 目标Bucket的加密方式 是否使用KMS加密目标对象 目标Object的加密方式 未加密 未加密 不影响 保留未加密状态 SSE-OSS 不影响 SSE-OSS SSE-KMS,不指定CMK ...
设置SSL加密
由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。开通SSL后同时支持SSL和非SSL两种连接方式。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
设置SSL加密
由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。开通SSL后同时支持SSL和非SSL两种连接方式。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在...
API概览
GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 GetSecretValue 获取凭据值。其他接口 API 描述 GenerateRandom 生成一个...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
回切至本地VMware
本文主要介绍如何利用阿里云连续复制型容灾(CDR)服务,在本地虚拟机出现问题后把云上恢复出来的ECS回切到云下VMware环境中。前提条件 已部署CDR网关。更多信息,请参见 步骤三:部署CDR网关。已在被保护的Windows服务器上安装阿里云复制...
配置自定义证书
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书...步骤五:(可选)关闭SSL链路加密 说明 关闭SSL加密会重启实例,请谨慎操作。如果您需要关闭SSL链路加密,可以在 SSL 页面单击 关闭SSL 按钮。
用参数仓库的加密参数批量修改实例密码
而且在参数仓库功能内部还提供了一种加密参数选项,如当您想批量修改ECS实例的密码时,简单的介绍两种方法:可以选择使用阿里云提供的SDK编辑脚本的方式来修改。使用 系统运维管理 的模板来修改密码。无论是第一种还是第二种方法,如果直接...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
如何解决全量迁移慢或迁移卡住
问题现象 DTS在全量数据同步或迁移阶段时,可能会出现耗时很久的现象,或者出现任务卡住的迹象。可能原因 源库待同步或迁移的数据量大或无主键。源库创建了多个DTS任务。源或目标库连接异常。例如,数据库设置了白名单、账号权限不足、账号...
OSS操作合规
关闭加密会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 严重度:严重、高、中、低、报告。默认值为高。外部配置 允许OSS Bucket不开启加密的账号白名单。白名单账号下的OSS Bucket加密被关闭后,不会触发告警。...
账户同步-事件回调
2fdc67ca538cc9500bcad6518390feb937b58e9102b00bffb30a292112fdf626 是否同步密码 勾选是,则会在特定事件的数据中传递明文密码,事件包括:创建账户 密码变更(修改密码、重置密码等)若同时勾选了业务数据加密,则密码会和业务数据一起...
变更数据库账号
SQL Server重置密码。PostgreSQL重置密码。Redis重置密码。修改账号权限 您可以根据需要修改您的账号权限,仅支持以下引擎:MySQL修改账号权限。SQL Server修改账号权限。PostgreSQL修改账号权限。Redis修改账号权限。重置账号权限 如果高...
概述
安全下载(缓存)背景:对于视频类应用,特别是在移动端(Android、iOS),一般会有缓存、下载到本地的需求,并同时希望能进行安全保护防止被拷贝后恶意播放或传播。阿里云播放器推出的安全下载功能可以有效保护下载到本地的视频内容。介绍...
其他常见问题
因此,通过该方式播放私有加密视频时,会出现视频播放失败并报错 ERROR_SERVER_VOD_FORBIDDEN_ALIYUNVODENCRYPTION。您可以通过下述方式解决:方式一:调用 GetPlayInfo-获取音视频播放地址 接口时,设置 ResultType 参数值为 Multiple 来...
空间接口配置
加密传输 对于开源Kafka,将出现加密传输开关,您可以打开开关,上传您的Kafka使用的加密文件,并输入您的SSL truststore密码,如下图所示。对于阿里云消息队列Kafka,默认在传输时加密,无需您进行配置。单击 测试连通性,提示连接成功后...
数据传输加密
阿里云密钥管理服务提供不同的加密方式,支持对称加密和非对称加密,这两种方式在使用KMS服务时会略有不同。选择使用KMS的对称加密方式时,则数据加密运算实际是发生在KMS的服务端,选用对称密钥用于数据加密的数据密钥。参考 使用KMS主...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序。如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。前提条件 RDS MySQL实例需满足如下要求:大版本:8.0、5....
空间接口配置
加密传输 对于开源Kafka,将出现加密传输开关,您可以打开开关,上传您的Kafka使用的加密文件,并输入您的SSL truststore密码,如下图所示。对于阿里云消息队列Kafka,默认在传输时加密,无需您进行配置。单击 测试连通性,提示连接成功后...
ECS操作合规
ECS磁盘应该在服务端开启加密,关闭加密会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 严重度:严重、高、中、低、报告。默认值为高。外部配置 允许磁盘不加密的账号白名单。关闭白名单账号下磁盘的加密功能后,...
副本集实例连接说明
重要 不建议在生产环境的应用程序通过该地址连接实例,当主节点出现故障时,会发生主备切换,主节点地址会发生变化,您需要连接新的主节点确保读写操作不受影响。Secondary:从节点,连接从节点地址仅能执行数据库的读操作。Readonly:只读...
功能特性
直播实时剪辑 主备合流 支持2路直播流自动合流处理和输出,优先播放主流的内容,当主流内容出现问题时将自动切换至备流内容。主备合流 封装配置 直播封装服务,支持CMAF、低延迟HLS等播放协议。封装配置 端SDK 推流SDK 根据推流端网络情况...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
- 产品推荐
- 这些文档可能帮助您