安全沙箱的NAS直挂
您可以通过安全沙箱的NAS直挂功能,有效地解决IO性能问题。本文介绍安全沙箱NAS直挂的实现原理,并通过示例说明如何使用安全沙箱的NAS直挂功能。前提条件 创建安全沙箱节点池 获取集群KubeConfig并通过kubectl工具连接集群 背景信息 virtio...
ModifyLifecycleHook-修改一个生命周期挂钩的信息
修改一个生命周期挂钩的信息。接口说明 您可以通过以下两种方式指定待修改的生命周期挂钩:只指定生命周期挂钩 ID(LifecycleHookId),此时将忽略伸缩组 ID(ScalingGroupId)和生命周期挂钩名称(LifecycleHookName)参数。...
Encrypt
Plaintext bytes 是 二进制数据 待加密的明文数据。Algorithm string 否 AES_GCM 加密算法。具体的取值和默认值,请参见本文 使用说明 表格中的 加密算法 列。Iv bytes 否 二进制数据 对数据加密时使用的初始向量。仅当加密算法(Algorithm...
代码仓库加密是如何实现的?
通过在云端对托管在云效 Codeup 的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明,用户可以使用任意官方Git端(包括但不限于Git、JGit、libgit2等...
CreateLifecycleHook-为伸缩组创建一个或多个生命周期...
伸缩活动所属的伸缩组 ID,默认为${scalingGroupId} lifecycleActionResult:生命周期挂钩等待状态结束后的下一步动作,用于在 OOS 模板执行失败时提前结束当前的挂起活动,当 DefaultResult 为 ROLLBACK 时,参数值默认为 ROLLBACK,其余...
DescribeLifecycleHooks-查询生命周期挂钩
查询生命周期挂钩。接口说明 您可以通过以下三种方式查询生命周期挂钩:指定一个生命周期挂钩 ID 列表(LifecycleHookIds),此时将忽略伸缩组 ID(ScalingGroupId)和生命周期挂钩名称(LifecycleHookName)参数。指定伸缩组 ID...
管理Agent
数据库审计提供了Agent管理功能,使用该功能您可以设置Agent占用服务器资源的阈值,根据您的需要进行挂起、唤醒或停止Agent等操作。本文介绍管理Agent支持的具体操作。前提条件 已在您的服务器中安装Agent。具体操作,请参见 部署Agent程序...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS...
CreateLifecycleHook
lifecycleActionResult:生命周期挂钩等待状态结束后的下一步动作,用于在OOS模板执行失败时提前结束当前的挂起活动,当 DefaultResult 为 ROLLBACK 时,参数值默认为 ROLLBACK,其余情况默认为 ABANDON。说明 您可以根据需要设置 ...
敏感数据加密
拥有RBAC权限的用户,可以访问APIServer并获取Secrets的明文数据。应用Pod可以挂载Secrets,将它作为文件或环境变量使用。应用Pod使用Secrets时,Secrets中的敏感数据会以tmpfs格式存储在节点文件系统中。K8s Secrets作为K8s应用承载敏感...
GenerateDataKeyWithoutPlaintext
而数据平面的模块,在产生和消费数据的时候,首先获取分区的数据密钥密文,在解开之后使用数据密钥的明文对数据执行加密或者解密操作,随后清除内存中的数据密钥明文。在这样的系统中,密钥分发者不需要获取到数据密钥的明文,只需要使用...
GenerateDataKeyWithoutPlaintext
而数据平面的模块,在产生和消费数据的时候,首先获取分区的数据密钥密文,在解开之后使用数据密钥的明文对数据执行加密或者解密操作,随后清除内存中的数据密钥明文。在这样的系统中,密钥分发者不需要获取到数据密钥的明文,只需要使用...
弹性伸缩的审计事件
RecordLifecycleActionHeartbeat 延长一个生命周期挂钩触发后被挂起的ECS实例的等待时间。RemoveInstances 从一个伸缩组删除一台或多台ECS实例。ResumeProcesses 恢复伸缩组中被暂停的流程。ScaleWithAdjustment 调整弹性。...
API概览
GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 GetSecretValue 获取凭据值。其他接口 API 描述 GenerateRandom 生成一个...
客户端加密
查看解密后的内容是否与上传的明文一致。System.out.println("Put plain text:"+content);System.out.println("Get and decrypted text:"+buffer.toString());} catch(OSSException oe){ System.out.println("Caught an OSSException,which...
产品概述
全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触到用户的明文数据,...
产品概述
全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触到用户的明文数据,...
内置全密态能力
全密态云数据库是达摩院数据库与存储实验室的自研产品,可以杜绝数据库应用服务端数据拥有者以外的任何人接触到用户的明文数据,提高数据管理的强安全性和隐私性。全密态数据库(EncDB)-提供端到端(客户端到数据库服务端)全程加密的高...
产品概述
达摩院数据库与存储实验室 与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触到用户的明文数据,避免云端...
配置触发规则后的逻辑
默认fallback函数可以针对所有类型的异常(除了 exceptionsToIgnore 里面排除掉的异常类型)进行处理。若同时配置了fallback和defaultFallback,则只有fallback会生效。defaultFallback函数签名要求:返回值类型必须与原函数返回值类型一致...
高性能版Spark全密态计算引擎使用示例
通过加密工具加密数据并创建密文表 通过加密工具将保存在本地的明文数据加密成密文数据集,加密工具的更多信息,请参见 Spark加密工具。import org.apache.spark.sql.SparkSession import org.apache.spark.sql.functions._import org....
使用KMS信封加密在本地加密和解密数据
使用明文的数据密钥加密文件,产生密文文件,然后销毁内存中的明文密钥。用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。信封解密 操作流程如下:从本地文件中读取密文数据密钥。调用KMS服务的 Decrypt,将加密过的密钥...
创建发布任务
设置排除名单 本次发布任务排除掉的人员名单,在该名单中的人员的设备不会进行版本升级。并发设备数 同时进行升级操作的设备数量。管理员可根据公司自身网络可承载的峰值流量计算可同时升级的设备数量。避免多台设备同时下载升级安装包时,...
使用生命周期挂钩确保服务可用
使用生命周期挂钩功能 弹性扩张时,在ECS实例或ECI实例加入负载均衡CLB(原SLB)实例的后端服务器组前,生命周期挂钩将扩容的ECS实例或ECI实例挂起。等ECS实例或ECI实例中的应用启动完成,待生命周期挂钩的超时时间结束后,ECS实例或ECI...
密钥管理
开通KMS后,针对 密钥保护的标准步骤 是先创建通用凭据,输入凭据的值(也就是密钥的明文),选择加密凭据的 主密钥(主密钥是由KMS生成或客户自行导入的外部密钥,用于在KMS内完成数据加密运算),起到密钥加密存储的作用。其次通过集成...
Encrypt
如果将加密数据从一个地域迁移到另一个地域,可以调用Encrypt接口在新地域中加密从另一个地域中转移过来的明文DataKey。新地域中会生成一个加密后的DataKey。您可以在新地域调用 Decrypt 将其解密。调试 您可以在OpenAPI Explorer中直接...
数据加密和密钥管理
Pod安全加固 容器逃逸是针对K8s集群常见的攻击方式,对于一个已经逃逸到容器主机的攻击,可以轻松获取节点上相关Secrets的明文信息,同时也可以发起进一步的攻击,获取整个集群的访问权限,从而造成集群内敏感信息的泄露。K8s提供了多种 ...
Encrypt
如果将加密数据从一个地域迁移到另一个地域,可以调用Encrypt接口在新地域中加密从另一个地域中转移过来的明文DataKey。新地域中会生成一个加密后的DataKey。您可以在新地域调用 Decrypt 将其解密。调试 您可以在OpenAPI Explorer中直接...
基础版Spark全密态计算引擎使用示例
通过客户端工具,将数据库明文表中的数据加密成密文数据集,并上传至OSS。步骤三:执行密文数据的SQL计算。通过 AnalyticDB MySQL Spark全密态计算引擎的SQL窗口,执行密态数据计算,计算结果将以密文的形式存储在OSS。步骤四:下载密文...
配置Monitoring监控日志
PUT_cluster/settings {"persistent":{"xpack.monitoring.collection.indices":"*,-.*"}} 说明 禁掉的索引监控信息将不会在Kibana控制台的 Montioring 页面(索引列表及索引监控信息页面)中显示。但是会在 GET_cat/indices 获取的索引列表...
阿里云视频加密
播放终端用密文Key向直播服务获取二次加密后的明文Key,直播服务再通过密文Key向密钥管理服务KMS获取明文Key。播放终端将解密得到的明文Key传给播放器SDK,播放器SDK解密视频进行播放。使用方式 阿里云视频加密是通过转码模板进行配置,可...
GenerateDataKey
使用说明 GenerateDataKey接口将返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文...
设置透明数据加密TDE
经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户以及尝试读取磁盘或备份信息的不法之徒将不允许访问明文数据。PolarDB PostgreSQL版 TDE加密使用的密钥...
设置透明数据加密TDE
经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户以及尝试读取磁盘或备份信息的不法之徒将不允许访问明文数据。PolarDB PostgreSQL版(兼容Oracle)TDE...
实例介绍
PolarDB-X 1.0 由计算层与存储层资源构成,计算层是由多个计算节点所组成的分布式集群,业务数据存储在下挂的多个 私有定制RDS 实例中。目前售卖的 PolarDB-X 1.0 皆为专享实例,其中包括主实例和只读实例。主实例 PolarDB-X 1.0 主实例...
认证方式说明
缺点:认证方式本身的安全性较低,AppCode和AppKey在网络的传输过程是以明文的方式在Http Request中,因此存在泄露风险。优点:安全性高,传输过程中的签名会根据每次调用的不同情况而发生变化,防篡改。缺点:签名计算过程复杂,建议尽量...
全文索引的自定义词典
在某些场景,分词器分词后获得的词条列表中存在需要过滤掉的词条。例如,在SQL审计日志场景中的 from 词条。重要 仅3.1.4.24及之后版本支持停用词。如何查看版本,请参见 如何查看实例版本信息。FULLTEXT_DICT:关键字,标识该表为词典表。...
认证方式说明
缺点:认证方式本身的安全性较低,AppCode和AppKey在网络的传输过程是以明文的方式在Http Request中,因此存在泄露风险。优点:安全性高,传输过程中的签名会根据每次调用的不同情况而发生变化,防篡改。缺点:签名计算过程复杂,建议尽量...
私密配置项
配置好这些私密配置项之后,在进行构建时,云效会把这些配置项转换成为一个明文的文件,并将其放置在根目录下的 rdc_security_config.properties 中,比如:rdc_security_config.properties:prod_db_password=someprodpasswd prepub_db_...
etcd
当k8s集群挂了以后,我们重新拉起并恢复该集群后,我们可以使用etcd备份还原集群挂了之前的元数据。备份etcd 在K8s集群中,我们可以使用以下命令备份etcd kubectl-n acs-system get cronjob backup-etcd 可以看到周期性备份任务,它会在...
- 产品推荐
- 这些文档可能帮助您