规则模板列表
当您在配置审计控制台新建规则时,可以直接选用规则模板。如果您需要其他规则模板,可以 提交工单。阿里云评估后会酌情支持,并将具备普遍适用性的规则实现为规则模板。配置审计支持的规则模板如下表所示。云服务 规则模板 支持修正设置的...
迁移数据至阿里云NAS
在本地客户端与ECS服务端的连接建立之后,左侧区域会显示本地文件系统,右侧区域会显示服务端ECS的文件系统。参数 说明 Host 中转节点ECS的公网IP地址。例如,192.0.2.1。Username 中转节点ECS的用户名,且该用户拥有读写NAS文件系统目录的...
NAS文件系统设置了加密
NAS文件系统设置了加密,视为“合规”。应用场景 NAS支持服务器端加密功能。NAS会对存储在文件系统中的数据进行加密,当您访问文件系统中的数据时,NAS自动将加密数据解密后返回给您。当您对文件存储有高安全性或合规性要求时,建议您开启...
人工轮转主密钥
对包含敏感信息的应用配置文件、SSL私钥证书等服务配置文件进行加密。您可以通过KMS提供的密钥别名功能,实现对应用中加密密钥的轮转。KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景包括以下步骤:初始设置 管理员创建CMK...
使用KMS一键保护ECS工作负载
为了保证加密的安全性与合规性,应用系统可以使用KMS或者加密服务完成业务数据的加密。应用层加密业务数据详情,请参见 使用KMS信封加密在本地加密和解密数据。如果您已经采取了上述保护手段,那么处理加解密的工作负载就替代了数据库,...
阿里云卓越架构安全支柱最佳实践
NAS文件系统设置了加密 NAS文件系统设置了加密,视为“合规”。OSS存储空间开启日志转存 OSS存储空间的日志管理中开启日志转存,视为“合规”。OSS存储空间权限策略设置安全访问 OSS存储空间权限策略中包含了读写操作的访问方式设置为HTTPS...
计费项
缓存型:不涉及 相关文档 如果想了解CPFS文件系统实例的总存储空间和使用数据量实时详情,请参见 查看CPFS容量监控。如果想监控CPFS文件系统资源的使用情况,可以创建报警规则。具体操作,请参见 配置基础告警规则。关于CPFS资源包详情,请...
数据安全
服务器端加密 文件存储支持如下两种加密类型机制:NAS托管密钥加密 使用NAS完全托管的密钥加密每个文件系统。该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该...
扩容文件系统
创建文件存储CPFS文件系统时的配置容量即为您能使用的最大容量,当数据写满后,将导致数据无法写入。为了防止因为数据无法写入影响业务使用,建议您在数据写满前扩容当前文件存储CPFS文件系统的配置容量。本文介绍如何扩容文件存储CPFS文件...
基本概念
您可以通过挂载点访问文件系统实例中的数据。挂载点 挂载点是文件系统实例在专有网络或经典网络内的一个访问目标地址。每个挂载点都对应一个域名,您需要修改 core-site.xml 中的配置来访问 文件存储 HDFS 版 中的文件。权限组 权限组是...
ECS数据加密的应用
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...
查看NAS性能监控
通过性能监控功能,您可以实时查看文件系统的IOPS、吞吐、延迟等性能概况。本文介绍如何查看 NAS 文件系统的性能监控数据。前提条件 已创建 NAS 文件系统。具体操作,请参见 创建文件系统。已开通云监控服务。您可以登录 云监控产品详情页...
镜像生命周期问题
变更某一自定义镜像的加密状态、加密系统盘或者加密操作系统数据。您可以通过复制镜像解决。更多信息,请参见 复制镜像。可以复制哪些镜像?复制镜像只支持自定义镜像,不支持复制公共镜像、云市场镜像和别人共享给您的镜像。复制一个镜像...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
性能监控
您可以通过阿里云云监控来监控文件系统读请求频率、读取请求大小、每秒读取字节数、存储空间等。并通过设置报警规则,及时获取异常信息。本文介绍如何查看性能监控详情及创建报警规则。前提条件 已创建 文件存储 HDFS 版 文件系统。具体...
服务器端加密
背景信息 OSS有如下两种服务器端加密方式:使用OSS托管的CMK进行加密(SSE-KMS)上传文件时,可以使用指定的CMK ID或者OSS托管的CMK进行加密操作。数据无需通过网络发送到KMS服务端进行加解密,是一种低成本的加解密方式。重要 使用KMS密钥...
创建文件系统
文件系统实例是运行 文件存储HDFS版 的实体。在使用 文件存储HDFS版 前,您需要先创建文件系统实例。前提条件 已开通 文件存储HDFS版 服务。具体操作,请参见 开通文件存储HDFS版服务。操作步骤 登录 文件存储HDFS版控制台。在顶部菜单栏...
极速型NAS
使用RAM权限策略控制NAS访问权限 数据安全 加密数据 极速型NAS支持服务端加密,服务器端加密密钥采用行业标准AES-256加密算法,保护文件系统静态数据,并通过信封加密机制防止未经授权的数据访问。服务器端加密 数据管理 快照 极速型高级型...
入门概述
入门示例 快速入门(CPFS-NFS)(推荐)快速入门(CPFS-POSIX)文件系统常用操作 如果您想…您可以参考…创建文件系统 创建文件系统 添加挂载点 管理POSIX客户端挂载点 管理Fileset 挂载访问文件存储CPFS文件系统 在ECS中挂载CPFS文件系统 ...
克隆快照
您可以基于已有的快照克隆出新的数据库文件系统。控制台上克隆快照 在数据库文件存储控制台左侧导航栏点击 快照 进入 数据库文件系统快照 页面。在顶部菜单栏左上角处,选择地域。选择需要克隆的快照,在右侧 操作 列中单击 克隆。设置文件...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
创建文件系统
后续操作 CPFS文件系统 创建成功后,您还需要在计算节点(ECS、ACK、云桌面等)中挂载文件系统,然后才可以访问文件系统。挂载前,您可以参考 挂载访问概述 中的客户端说明和挂载场景结合业务选择合适的挂载场景,挂载访问文件系统。CPFS智...
管理挂载点
创建文件系统后,您需要为文件系统添加挂载点,然后通过挂载点方式挂载访问NAS文件系统。本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点地址、移除挂载点、查询ECS挂载目录等。前提条件 已创建文件系统。具体操作,请...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
常见问题
更多产品定价常见问题 挂载访问FAQ Linux挂载NFS文件系统常见问题 Windows挂载SMB文件系统常见问题 Linux挂载SMB文件系统常见问题 Windows挂载NFS文件系统常见问题 为什么卸载旧NAS并重新挂载新NAS后,容器Pod仍将数据写入旧NAS?...
cp(上传文件)
当您需要将本地文件、图片、视频等资源上传到OSS,或者需要上传大文件至OSS时,可以使用ossutil的 cp 命令。您也可以指定-include 和-exclude 选项,批量上传符合指定条件的文件。注意事项 要上传文件,您必须具有 oss:PutObject 权限。...
基础管理FAQ
本文介绍创建或删除NAS文件系统、添加或删除挂载点等的常见问题。每个账号可以创建多少个文件系统、文件系统有什么限制?每个账号在单个地域内最多支持创建20个通用型NAS文件系统和200个极速型NAS文件系统。单个文件系统容量上限:通用容量...
创建文件系统
当您选择 NAS托管密钥 或 用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
快速入门(Linux)
通常情况下,当您要访问NAS文件系统数据时,需要先创建NAS文件系统并完成挂载操作。本文介绍如何在NAS控制台创建通用型NAS NFS文件系统,并使用控制台一键挂载功能将NFS文件系统挂载至ECS实例(CentOS 7.9)上,从而实现数据上传与下载。...
常见问题
但您可以参照以下操作,重新购买一个目标文件系统,将旧文件系统中的数据迁移至新文件系统并切换应用到新的文件系统。购买目标存储类型的文件系统。具体操作,请参见 创建文件系统。将源文件系统中的数据迁移至目标文件系统中。您可以通过...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
数据库敏感数据加密
数据库加密可以提供独立于数据库系统自身权限控制体系之外的增强权限控制的能力,由专用的加密系统为数据库中的敏感数据设置访问权限,从而有效限制数据库超级用户或其他高权限用户对敏感数据的访问行为,保障数据安全。加密和解密原理 ...
其他问题
如果云桌面上的NAS文件系统被手动卸载,或者您想要将NAS文件系统挂载至其他路径,您可以手动挂载NAS文件系统。具体操作,请参见 在Linux云电脑挂载NAS文件系统。阿里云NAS是否支持通过NFS和SMB协议同时挂载一个文件系统?不支持,不能使用...
共享快照
共享加密快照 步骤1:共享者 创建角色并授权 当您共享加密快照时,需要先通过阿里云的访问控制创建名为 AliyunECSShareEncryptSnapshotDefaultRole 的角色并授予指定的权限与策略,然后才可以将加密快照共享给其他阿里云账号使用。...
管理挂载点
在文件系统的 挂载点 页面,您可以查看该文件系统的挂载点信息,如 挂载点类型、挂载地址、权限组 ID 等。禁用和激活挂载点 文件存储 HDFS 版 支持禁用和激活挂载点,您可以在 挂载点 页面,通过禁用和激活功能,控制客户端对挂载点的访问...
- 产品推荐
- 这些文档可能帮助您