在云控制台上使用文件网关

开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-...

内置全密态能力

全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密的结果返回客户端自行解密;数据对于数据库服务端全程加密。强安全性 相同数据内容(明文)在数据...

服务器端加密

开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密返回给用户,并在返回的HTTP请求Header中,声明该Object进行了服务器端加密。前提条件 仅 华东1...

防勒索客户端和备份任务异常状态排查

如果防勒索客户或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略,防勒索客户和备份任务异常状态的原因排查及...

管理NFS共享

开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-...

创建和管理服务器组

在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...

创建和管理服务器组

在使用应用型负载均衡ALB服务前,您必须创建服务器组并至少添加一台后端服务器来接收ALB转发的客户请求。默认情况下,ALB使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。前提条件 在向服务器组添加云服务器ECS(Elastic...

在本地控制台上使用文件网关

开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-...

健康检查

为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...

管理共享

开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-...

网站管理常见问题

本文汇总了使用FTP客户连接云虚拟主机以及上传网站文件出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户无法修改Windows操作系统云虚拟主机的文件权限...

自主排查SSL-VPN连接问题

加密算法不一致 SSL服务端与客户端加密算法配置不一致 Authenticate/Decrypt packet error:cipher final failed 请确认客户端安装的SSL客户端证书的加密算法是否与SSL服务端的加密算法一致。如果不一致,请删除现有的SSL客户端证书及所有...

管理服务流量规则

本文介绍如何通过配置流量规则来控制流量到后端加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...

管理服务流量规则

本文介绍如何通过配置流量规则来控制流量到后端加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...

远程桌面无法连接到Windows实例的快速排查方法

在实例中使用ping命令测试与客户的连通性,提示“一般故障”的错误,请参见 Windows实例ping外网地址提示“一般故障”进行解决。步骤六:检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决...

常见问题

code=exited”错误 启动SSH服务时出现“error while loading shared libraries”错误 ECS网络问题 Windows实例ping外网地址提示“一般故障”Linux系统的ECS中没有禁pingping不通的解决方法 使用ping命令测试ECS实例时ping不通的排查方法 ...

混合云接入

成功安装vagent,您必须根据混合云WAF的接入模式,修改vagent与阿里云服务进行通信的相关配置。具体操作步骤如下:运行以下命令,进入vagent配置文件的编辑页面。sudo vi/home/admin/vagent/conf/vagent.toml 按 i 键进入编辑模式,...

无法远程连接Windows实例的排查方法

在实例中使用ping命令测试与客户的连通性,提示 一般故障 错误时,请参见 Windows实例ping外网地址提示“一般故障”进行解决。步骤九:检查CPU负载、带宽及内存使用情况 无法正常远程连接Windows实例时,可能是因为CPU负载、带宽不足或...

仓库加密

云效 Codeup 通过服务端加密机制,提供静态数据保护,适用于对代码存储有高安全性或者合规性要求的场景。仓库加密类型 阿里云密钥管理服务(KMS)加密 云效自管理密钥加密 阿里云密钥管理服务(KMS)加密 说明 支持使用 什么是密钥管理服务...

0005-00000421

问题原因 调用客户端加密上传文件,加密元数据会被保护,无法通过 CopyObject 修改文件元数据。问题示例 使用CopyObject修改客户端机密的对象元数据。解决方案 使用客户端加密方式重新上传该文件。相关文档 客户端加密 CopyObject

RPC 常见问题

在客户和服务运行 ping 观察是否存在网络延时。确认是否因其他外部因素影响服务器性能,如任务调度、批处理,或者与宿主机上其他虚拟机、容器发生资源争抢。如何打印客户 RPC 调用统计?可以参考以下示例语句打印调用 sofa2-rpc-...

通过VPN网关实现本地IDC与DTS云服务互通

企业可以通过公网网络类型的VPN网关在本地数据中心和VPC之间建立IPsec-VPN连接,实现本地数据中心和VPC之间的加密互通,然后在本地数据中心和VPC之间加密互通的基础上使用DTS实现本地数据中心下的数据自动同步至VPC的数据库中。前提条件 您...

DTS基于VPN网关实现本地数据中心和VPC之间的数据同步

企业可以通过公网网络类型的VPN网关在本地数据中心和VPC之间建立IPsec-VPN连接,实现本地数据中心和VPC之间的加密互通,然后在本地数据中心和VPC之间加密互通的基础上使用DTS实现本地数据中心下的数据自动同步至VPC的数据库中。前提条件 您...

SSL-VPN连接常见问题

NCP模式是一种动态协商加密算法的方式,开启NCP模式,客户和SSL服务之间建立SSL-VPN连接时将协商出 ncp_ciphers 列表项下双方均支持的最高安全级别的加密算法,而不使用您为SSL服务指定的加密算法。OpenVPN(2.4.0及以上的版本)...

OSS存储空间开启服务端KMS加密

OSS存储空间开启服务端的KMS加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。...具体操作,请参见 服务器端加密

VPN网关中创建IPsec连接完成IPsec连接状态显示为...

问题描述 使用VPN网关的IPsec-VPN功能建立专有网络VPC到本地数据中心的VPN连接时,在配置完成,IPsec连接状态显示为“第二阶段协商未成功”。问题原因 第二阶段协商失败的可能原因如下:选择的路由模式为感兴趣流模式,配置的本网段和...

创建自动快照策略

加密复制 不启用:如果您的源快照为加密快照,系统将会使用密钥管理服务KMS在目标地域创建的默认密钥(Default Service CMK)将快照加密复制到目标地域;当源为非加密快照,则直接复制到目标地域。启用:无论您的源快照是否为加密...

VPN网关中创建IPsec连接IPsec连接状态显示为“第一...

问题描述 在您使用阿里云VPN网关的IPsec-VPN功能,建立专有网络VPC到本地数据中心的VPN连接时,完成所有配置,IPsec连接状态显示为“第一阶段协商未成功”。问题原因 第一阶段协商失败的可能原因如下:预共享密钥不一致。IKE协议版本不...

无法ping通ECS实例公网IP的排查方法

相关文档 无法连接Linux实例的排查方法 无法远程连接Windows实例的排查方法 无法访问ECS实例中的服务的排查方法 Windows系统的ECS实例ping外网地址提示“一般故障”错误怎么办?为什么Windows系统的ECS实例配置辅助私网IP,无法从ECS实例...

GetBucketEncryption

有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 Get/?encryption HTTP/1.1 Date: GMT Date Host: BucketName.oss.aliyuncs.com Authorization: SignatureValue 当您在OSS ON云盒中调用该接口时,您需要将Host替换为云盒Endpoint...

服务器端加密

当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密返回给用户,并在响应头中返回 x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。说明 关于响应头中 x-oss-server-side-encryption 的更多信息,请参见 响应...

设置SSL加密

步骤三:从客户连接RDS MySQL 开启SSL加密后,客户和RDS MySQL之间的连接是否加密与客户的类型和设置有关。例如,客户可能默认采用加密连接。您可以修改客户的设置或代码,要求建立加密连接以及验证RDS MySQL的身份。命令行 对于...

SSL 链路加密

说明 SSL 链路加密开启暂不支持关闭,实例性能将有轻微下降(证书加解密需要消耗一定的计算资源),建议仅在有外网连接或者有传输加密需求的时候开启实例 SSL 链路加密。云数据库 OceanBase V2.2.76 及以上版本支持 SSL 链路加密功能。...

即时日志

通过即时日志,您可以在 DCDN 控制台上实时查看站点访问日志,能够帮助您定位攻击、排查系统故障、调试或测试站点网络连接等。不同套餐的支持情况 基础版 标准版 高级版 企业版 是否支持即时日志 不支持 支持 支持 支持 注意事项 同一个...

数据静态加密

可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...

通过Linked Server访问云下自建SQL Server

创建SSL服务端后,系统后台会自动将客户网段的路由添加在VPC实例的路由表中(控制台默认不显示),请勿再手动将客户网段的路由添加到VPC实例的路由表,否则会导致SSL-VPN连接流量传输异常。高级配置 协议 SSL-VPN连接使用的协议。取值...

数据加密

云备份 提供备份源端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。备份数据加密 云备份 对备份数据在源端完成AES256加密传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用...

MySQL协议开发说明

Lindorm宽表引擎支持MySQL协议接入,您可以通过MySQL生态客户来连接并使用Lindorm宽表引擎。本文介绍MySQL协议使用说明及相关注意事项。使用说明 宽表引擎为2.6.0及以上版本时支持MySQL协议。如何查看或升级当前版本,请参见 宽表引擎...

开启HTTPS加密访问

网站安装SSL证书,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...

SSH服务的相关介绍

客户端生成临时密钥对,服务端公钥校验及确认,客户端会生成一对临时密钥用于客户端加密。该密钥对不会存储到文件,而是记录在内存中。每次连接都会重新生成临时密钥对。客户端发送公钥信息,客户端向服务端,发送前述生成的临时密钥对中...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 数字证书管理服务(原SSL证书) VPN网关 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用