0005-00000001

问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...

ExportDataKey

调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...

ExportDataKey

调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...

基本概念

私钥是密钥对所有者持有,可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录堡垒机。网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络...

API概览

GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,需要指定用于解密的用户主...

非对称数据加解密

echo PublicKey-Data*>rsa_publickey.pub 使用公钥加密数据 1.创建一个示例明文文件plaintext-file.txt,包含内容this is plaintext。echo"this is plaintext">plaintext-file.txt 2.使用OpenSSL对文件进行加密,将得到的二进制密文写入...

数据安全

公钥加密 byte[]publicEncrypt=RSAUtil.publicEncrypt(message.getBytes(),publicKey);加密后的内容Base64编码 String byte2Base64=RSAUtil.byte2Base64(publicEncrypt);System.out.println(byte2Base64);} catch(Exception e){ e....

怎么设置消息加密公钥

怎么设置消息加密公钥?操作路径:企业微信管理后台>管理工具>会话内容存档 操作说明:复制消息加密公钥,填写到企业微信后台

密钥管理服务的审计事件

GenerateDataKeyWithoutPlaintext 生成一个随机的数据密钥,用于本地数据加密返回数据密钥的明文。GetCertificate 查询证书管家托管的证书。GetCertificateAuthorityCertificate 查询证书管家托管的证书的颁发机构。...

容灾演练断网方式说明

使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...

密钥管理服务支持被审计的事件说明

GenerateDataKeyWithoutPlaintext 生成一个随机的数据密钥,用于本地数据加密返回数据密钥的明文。GetCertificate 查询证书管家托管的证书。GetCertificateAuthorityCertificate 查询证书管家托管的证书的颁发机构。...

密钥管理服务支持被审计的事件说明

GenerateDataKeyWithoutPlaintext 生成一个随机的数据密钥,用于本地数据加密返回数据密钥的明文。GetCertificate 查询证书管家托管的证书。GetCertificateAuthorityCertificate 查询证书管家托管的证书的颁发机构。...

数据模型

property Map,String>其他附加属性 encryptionKeys Map,byte[]>MYTF 的加密公钥,包含多把加密公钥 signingKeys Map,byte[]>MYTF 的签名公钥,包含多把签名公钥 TAPPProfile TAPPProfile 是可验证的 TAPP 身份信息。包括 TAPPInfo 和 MYTF ...

什么是故障演练

适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...

弱依赖降级

若依赖方出现不稳定的情况,则请求和调用依赖方的方法的响应时间变长,线程产生堆积,最终可能耗尽自身的线程数,导致应用本身不可用。在复杂链路中,若某一环不稳定,就可能会层层渲染,最终导致整个链路都不可用。针对以上情况,可以使用...

UpdatePhoneEncryptionPublicKey-更新号码的加密公钥

更新号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

Warm Up(冷启动)

对于长期处于低水位状态的系统,可以使用Warm Up(冷启动)功能来避免流量骤增导致水位瞬间升高系统不可用的情况。功能原理 Warm Up,即冷启动/预热的方式。当系统长期处于低水位的情况下,若流量突然增加,可能会把系统水位瞬间拉高把系统...

同城容灾演练产品概述

例如:企业正使用的云产品实例不可用。可用区的某产品的集群级别的性能衰减或不可用。基础设置故障导致的整个可用区故障。容灾演练示意图 同城容灾架构评估项 评估项 要求 SLB 多可用区SLB实例。应用层 ECS多可用区部署,相关应用多可用区...

CLB支持的地域信息

例如可用区A的 传统型负载均衡CLB 不可用时,ECS并不一定不可用,因此如果仅因为 传统型负载均衡CLB 集群故障导致的 传统型负载均衡CLB 主备倒换,备可用区的 传统型负载均衡CLB 依然可以将流量分发至不同可用区的ECS。但当整个可用区的...

导入对称密钥材料

如果密钥的密钥材料过期或被删除,您可以为密钥再次导入相同的密钥材料,使得该密钥再次可用,导入密钥材料后支持导出,因此请您妥善保管密钥材料。前提条件 已购买和启用KMS硬件密钥管理实例。具体操作,请参见 购买和启用KMS实例。说明...

Decrypt

EC_SM2 SM2PKE(默认值)涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本加密算法。EC_P256 EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)涉及 遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,具体如下:...

手动更换可用

例如当需要将备可用区更换为目标主可用区时,平均耗时为5分钟/节点,若集群中有4个节点,是否意味着业务会有约20分钟的不可用时间?A:更换主可用区所需的时间不等于业务不可用时间。整个切换过程中,仅在主备切换时会出现1~2次约30秒的闪...

可用系列

说明 当备节点出现故障不可用时,主节点会进行实时备份,主节点备份临近完成时会产生全局锁(FTWRL),导致主节点只读,一般不会超过5秒。功能全面 高可用系列实例提供完整的产品功能,包括弹性伸缩、备份恢复、性能优化、读写分离等,且...

Encrypt

EC_SM2 SM2PKE(默认值)涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本加密算法。EC_P256 EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)涉及 遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,具体如下:...

GetPhoneEncryptionPublicKey-获取号码的加密公钥

获取号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

产品高可用

当主可用区出现故障或不可用时,负载均衡有能力在非常短的时间内(约30秒)切换到备可用区并恢复服务;当主可用区恢复时,负载均衡同样会自动切换到主可用区提供服务。说明 负载均衡的主备可用区是可用区级别的容灾。只有当主可用区整体不...

人工轮转主密钥

KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置指定CMK加密之后,只会对特定资源调用一次KMS的加密API,因此KMS即便轮转CMK产生新的密钥版本,云产品也无法使用。例如ECS对云盘的加密,只会一次性调用...

客户端 API

获取该 MYTF ECIES 加密公钥 byte[]encPK=mytfInfo.getECIESPubKey();获取用户所有 TAPP 函数原型 public List< TAPPInfo >getAllTAPP();示例 List< TAPPInfo >allTAPP=restClient.getAllTAPP();Assert.assertNotNull(allTAPP);获取 TAPP 信息 ...

应用防护规则适用场景

规则说明 AHAS提供以下能力避免慢调用等不稳定因素造成服务不可用:并发控制:作为一种轻量级隔离的手段,控制某些调用的并发数(即正在进行的数目),防止过多的慢调用挤占正常的调用。更多信息,请参见 配置隔离规则。熔断:对不稳定的弱...

特殊场景下的复制行为

数据复制结合服务器端加密的使用场景中,会出现以下几种情况:源Object的加密情况 目标Bucket的加密方式 是否使用KMS加密目标对象 目标Object的加密方式 未加密 未加密 影响 保留未加密状态 SSE-OSS 不影响 SSE-OSS SSE-KMS,不指定CMK ...

mPaaS Android 工程如何在多套开发环境间切换

RPC 数据加密配置:项目中 mpaas_netconfig.properties 配置⽂件,配置在 portal 的 assets ⽬录下,⽤于存放 RPC 数据加密方式、加密公钥等。详情参见 数据加密>Android 配置。H5 容器配置:项⽬中 custom_config.json 配置文件,配置在 ...

同城多活架构实践

演练预期:电商首页展示的查询链路对商品应用是强依赖,强依赖故障将导致业务不可用,且故障的爆炸半径应该控制在单元格内。创建故障演练。创建杭州单元格B下的商品应用故障演练(例如网络丢包)。具体操作,请参见 创建演练。故障注入。在...

DescribePhoneNumberOnlineTime-在网时长查询

支持的加密方式或加密类型规范。加密方式仅支持 NORMAL、MD5、SHA256 三种,且必须为大写字符。500 Unknown:未知异常。系统返回了未知异常。请您尝试重新调用接口,建议重试的次数不要超过 3 次。500 SystemError:网元系统异常。系统...

支持集成KMS加密的云产品

创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...

支持服务端集成加密的云服务

在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...

数据加密

背景信息 创建数据表时默认不加密,如果要配置数据表加密,需要在创建数据表时配置加密相关参数。表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥...

TDE透明数据加密

透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...

错误码

600013 运营商维护升级,该功能不可用。建议切换到其他登录方式的操作尝试。600014 运营商维护升级,该功能调用次数已达上限。建议切换到其他登录方式的操作尝试。600015 接口超时。建议您尝试纯数据登录测试或切换飞行模式(打开飞行模式...

数据库存储

数据库加密密钥,mPaaS 支持数据库加密,使数据在设备上更安全,若为 null 则不加密。注意:密码只能设置一次,提供修改密码的 API;支持对未加密的库设置密码进行加密(会导致闪退)。private static final String DB_PASSWORD="mpaas...

接入点对比

专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不加密传输。安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 负载均衡 数字证书管理服务(原SSL证书) VPN网关 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用