创建数据银行推送任务
若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID,仅支持推送导入系统前已被MD5、AES加密或未加密的ID。推送时将对已MD5加密的ID直接推送,对未加密ID进行MD5加密,对已AES加密的ID先解密再进行MD5加密。若选择 SHA256,则不支持推...
人群推送数据银行
若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段。推送时将对已SHA256加密的ID直接推送,对未加密ID进行SHA256加密,对已AES加密的ID先解密再进行SHA256加密。ID字段...
AIPL模型推送数据银行
推送加密方式:为了保证信息安全,系统将在推送前将ID字段加密,数据银行将接收到已加密的ID字段,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未...
使用KMS一键加密Kubernetes集群Secret
执行结果 如果您在操作审计控制台的 事件查询 页面获取到使用AliyunCSManagedSecurityRole系统角色的加密和解密操作事件,则说明该集群已成功开启Secret落盘加密特性,此时您可以通过操作审计控制台查看对KMS的所有调用记录。
使用KMS一键加密Kubernetes集群Secret
执行结果 如果您在操作审计控制台的 事件查询 页面获取到使用AliyunCSManagedSecurityRole系统角色的加密和解密操作事件,则说明该集群已成功开启Secret落盘加密特性,此时您可以通过操作审计控制台查看对KMS的所有调用记录。
人群推送达摩盘
推送加密方式:为了保证信息安全,系统将在推送前将用户ID加密,数据银行将接收到已加密的用户ID,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未...
创建达摩盘推送任务
推送加密方式 为了保证信息安全,系统将在推送前将用户ID加密,达摩盘将接收到已加密的用户ID,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未加密的...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,在 事件查询 页面有使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,则说明该集群后台已成功开启Secret落盘加密特性。已创建集群 登录 容器服务管理控制台,在左侧导航栏...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
支持服务端集成加密的云服务
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
字段加密
失败保留原始数据 选中该选项后,如果加密失败,系统将保留原始字段的值。如果未选中该选项,则加密失败后,字段值将被替换为 ENCRYPT_ERROR。JSON配置方式 配置 type 为 processor_encrypt,detail 说明如下表所示。参数 类型 是否必选 ...
应用场景
加密保护方式 诉求 说明 参考文档 应用系统使用KMS对数据直接加密 通过加密技术保护应用系统中敏感数据的安全。这些敏感数据加解密QPS不高且数据大小不超过6K。例如对您的应用配置AK、数据库账密等敏感信息加密。调用KMS的加密API,使用...
新建及管理动态脱敏规则
加密字典:用于加密字符的符号,支持 系统内置(包括 数字、大写英文字母、小写英文字母、数字+大写英文字母、数字+小写英文字母、数字+英文字母、特殊符号)和 自定义。Tweak:配置后可实现同一个明文使用相同密钥,在不同情况下产生不同...
新建及管理动态脱敏规则
加密字典:用于加密字符的符号,支持 系统内置(包括 数字、大写英文字母、小写英文字母、数字+大写英文字母、数字+小写英文字母、数字+英文字母、特殊符号)和 自定义。Tweak:配置后可实现同一个明文使用相同密钥,在不同情况下产生不同...
阿里云卓越架构安全支柱最佳实践
NAS文件系统设置了加密 NAS文件系统设置了加密,视为“合规”。OSS存储空间开启日志转存 OSS存储空间的日志管理中开启日志转存,视为“合规”。OSS存储空间权限策略设置安全访问 OSS存储空间权限策略中包含了读写操作的访问方式设置为HTTPS...
加密云盘存储卷
使用云盘加密功能,系统会将传输到云盘的数据自动进行加密,并在读取数据时自动解密。云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理...
复制镜像
说明 使用加密的自定义镜像去创建ECS实例,系统盘以及数据盘(如果有)会被自动加密,并且系统盘和数据盘的加密密钥与该镜像使用的密钥相同。选择复制镜像类型为加密复制,并选择目标地域(同地域或者跨地域)、加密密钥(即本文操作)使用...
数据存储加密
存储加密仅会对开启存储加密后的数据表生效,对于开启存储加密前创建的数据表,系统不会对其进行存储加密。开启存储加密功能后,仍然可以在MaxCompute中创建Hologres外部表进行数据读写。开启存储加密功能后,再使用如下SQL关闭数据库的...
通过CNFS方式使用NAS文件系统
容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作,为了提升NAS文件系统的性能,您可以通过CNFS(Container Network ...
通过CNFS方式使用NAS文件系统
容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作,为了提升NAS文件系统的性能,您可以通过CNFS(Container Network ...
创建自动快照策略
加密复制 不启用:如果您的源端快照为加密快照,系统将会使用密钥管理服务KMS在目标地域创建的默认密钥(Default Service CMK)将快照加密复制到目标地域;当源端为非加密快照,则直接复制到目标地域。启用:无论您的源端快照是否为加密...
服务关联角色
在使用 云原生多模数据...开启数据加密功能时系统会自动创建服务关联角色,关于服务关联角色,请参见 服务关联角色。说明 服务关联角色的权限策略由关联的云服务定义和使用,您不能修改或删除权限策略,也不能为服务关联角色添加或移除权限。...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
概述
密钥介绍及处理机制 密钥介绍 用户主密钥(MEK)用户主密钥(Master Enryption Key,简称MEK)是一种高级别的加密密钥,用于加密和保护某个系统或某组数据中的其他密钥。在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的...
敏感数据加密
在应用系统挂载使用Secrets和ConfigMaps时,可按需对加密后的数据进行解密,从而避免将明文数据储存在Secrets和ConfigMaps中。使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式...
Web播放器SDK简介
倍速播放 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 如何播放加密视频 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试...
Web播放器SDK简介
基础功能 HLS标准加密视频播放 Chrome FireFox Safari Edge IE(仅支持在Windows 8.1及以上系统的IE 11及以上版本的IE浏览器)支持 视频加密播放 阿里云私有加密视频播放 说明 出于安全考虑,阿里云私有加密不支持用真实的加密视频调试。...
文件存储NAS
加密 NAS使用行业标准AES-256加密算法进行静态数据加密,为您的文件系统提供落盘存储加密服务,并使用密钥管理服务(KMS)进行密钥管理。在将数据写入到文件系统之前,自动对其进行加密;在读取数据并将其提供给应用程序之前,自动对其进行...
分享文件
说明 如果开启了加密设置,则系统会自动随机生成密码。访问密码:其他人打开分享链接或者二维码时,需输入正确的密码才能访问。有效期:支持设置具体天数(例如1天、7天、30天等)或者永久有效。超出有效期后,分享将失效。留言 填写相应...
启用 TLS 通信加密
对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导。重要 NameServer、Broker、Client 的认证证书 CA 要保持...
使用EVSM实现应用层敏感数据加解密
背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。数据加密流程 通过加密服务产生加密密钥。使用加密密钥对应用服务数据的明文进行加密,产生应用数据密文,并将应用数据密文返回给应用服务。应用服务把密文数据存储到...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
什么是HTTPS加速网关
场景 描述 业务系统安全要求 通过HTTPS加密的网站符合相关的安全评测标准,例如信息安全测评、等级保护测评等方面的要求,以确保敏感信息在传输过程中获得加密保护。SEO优化与可信度提升 HTTPS加密的网站会被主流搜索引擎(如Google)所...
在线重置实例密码原理说明
⑥ 查询ECS实例操作系统 查询ECS实例的操作系统类型。⑦ ACS:ECS:RunCommand 根据ECS实例的操作系统类型,执行修改用户密码的命令。如果是Linux实例,执行以下命令:echo '{{username}}:{{passwordParameter}}'|chpasswd if[$?eq 0];then ...
ACK-TEE机密计算介绍
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分。其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商、甚至除了CPU以外的其他硬件均无法访问...
用户营销概述
ID加密方式支持原文/AES/MD5/SHA256,但QuickAudience不对已MD5/SHA256加密的ID进行解密,您的一方系统或三方系统需要支持MD5或SHA256解密才能使用ID。数据银行:手机号、电子邮箱、MAC地址、IMEI、IDFA、IMSI、OAID、淘宝ID、淘宝昵称。推...
概述
密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开HSM的安全边界。凭据管家(可选组件,按需购买)专属KMS基础版集成凭据管家...
- 产品推荐
- 这些文档可能帮助您