TLS安全策略
选择加密算法套件 选择TLS版本支持的加密算法套件。自定义策略创建完成后,需要在创建HTTPS监听时的配置SSL证书步骤使用,具体细节可参考 添加HTTPS监听。相关文档 ALB的HTTPS监听详细配置步骤与注意事项可参考 添加HTTPS监听。ALB配置...
TLS安全策略
选择加密算法套件 选择TLS版本支持的加密算法套件。自定义策略创建完成后,需要在创建TCPSSL监听时的配置SSL证书步骤使用,具体细节可参考 添加TCPSSL监听。相关文档 NLB的TPCSSL监听详细配置步骤与注意事项可参考 添加TCPSSL监听。NLB的更...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
服务器端加密
选择加密密钥。密钥格式为(CMK ID)。其中为用户主密钥的别名,CMK ID为用户主密钥ID。取值范围如下:alias/acs/oss(CMK ID):使用默认托管的CMK生成不同的密钥来加密不同的Object,并且在Object被下载时自动解密。alias/(CMK ID):使用指定...
镜像生命周期问题
加密镜像的复制镜像类型只能选择 加密复制。如果需要使用自定义密钥,请预先在密钥管理服务中创建密钥。具体操作,请参见 创建密钥。共享加密镜像有什么权限要求?共享加密自定义镜像时,需要先通过阿里云的访问控制创建名为 ...
全密态数据库性能测试报告
本文介绍全密态数据库在不同场景中对系统性能的影响,有助于您评估和选择加密方案。测试环境 配置项 ECS实例(测试客户端部署在ECS实例上)RDS PostgreSQL实例 说明 地域及可用区 华东2(上海)可用区L 华东2(上海)可用区L 本测试在同一...
客户端加密
更强的自主控制权:企业或者开发者可能希望对加密过程有完全的控制权,包括选择加密算法、管理和轮换密钥。通过客户端加密,可以实现这一目标,确保只有合法授权的用户才能解密和访问数据。跨区域数据迁移安全性:在将数据从一个地区迁移到...
如何进行HLS的加密与播放
在控制台的媒体库中,上传视频,选择工作流时,选择刚刚创建的HLS标准加密工作流,上传完成后,会自动触发加密转码。待状态为发布时,进行下一步。开启本地鉴权服务。搭建一个本地HTTP服务,作为播放HLS标准加密视频的鉴权服务,颁发及验证...
客户端加密
更强的自主控制权:企业或者开发者可能希望对加密过程有完全的控制权,包括选择加密算法、管理和轮换密钥。通过客户端加密,可以实现这一目标,确保只有合法授权的用户才能解密和访问数据。跨区域数据迁移安全性:在将数据从一个地区迁移到...
配置加密
在 数据加密 区域,如果您是2022年03月31日之后新开通的KMS服务,则需要选择加密所需的密钥KeyId(可在阿里云 密钥管理服务(KMS)创建并使用),并绑定密钥KeyId到此Nacos实例上,之后所有的配置加密都会使用此密钥。重要 请勿删除或禁用...
备份Tablestore数据
加密方式 操作 说明 云备份 完全托管加密 选择 备份库加密方式 为 云备份完全托管。云备份 默认使用备份服务自带的加密方式加密备份库中的数据,并且在恢复数据时自动解密。首次使用时,云备份 会在KMS控制台创建一个KMS CMK。使用此方式时...
客户端加密
更强的自主控制权:企业或者开发者可能希望对加密过程有完全的控制权,包括选择加密算法、管理和轮换密钥。通过客户端加密,可以实现这一目标,确保只有合法授权的用户才能解密和访问数据。跨区域数据迁移安全性:在将数据从一个地区迁移到...
HLS标准加密
工作原理 相关概念 媒体处理采用信封数据加密的方式加密视频。业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端...
SMB文件系统传输加密
开启传输加密 仅支持在使用SMB ACL功能时,通过配置如下参数开启SMB文件系统传输加密功能:参数 说明 启用传输加密 选择 是,开启SMB文件系统传输加密功能。拒绝非加密客户端 配置访问SMB文件系统的客户端类型。是:仅支持使用传输加密的...
创建加密计算托管集群
在 选择集群模板 页面的 托管集群 区域选择 加密计算托管集群,并单击 创建。步骤二:配置集群 在 ACK 托管版 页面,完成集群基础选项配置和高级选项配置。集群基础选项 配置项 描述 账号全部资源 将鼠标悬浮于页面上方的 账号全部资源,...
客户端加密
更强的自主控制权:企业或者开发者可能希望对加密过程有完全的控制权,包括选择加密算法、管理和轮换密钥。通过客户端加密,可以实现这一目标,确保只有合法授权的用户才能解密和访问数据。跨区域数据迁移安全性:在将数据从一个地区迁移到...
VPC接入
禁用 云盘加密 选择是否需要开启实例加密。启用 云盘密钥 ID 同地域的云盘加密的密钥ID,请按照控制台提示配置。当 云盘加密 参数设置为 启用 时,需配置此参数。0d24xxxx-da7b-4786-b981-9a164dxxxxxx V3系列实例部署说明 参数 说明 示例 ...
设置透明数据加密
说明 加密原理请参见 TDE加密解密原理。(可选)更换密钥。在 TDE 页签单击 TDE状态 右侧的 更换密钥。选择 使用由阿里云自动生成的密钥 或 使用已有自定义密钥,选择密钥,单击 确定。使用TDE对表或索引进行加密或解密 实例级别开启了TDE...
视图计算安全篇之URL鉴权
本文为您介绍URL鉴权的工作原理。为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法...
服务器端加密
本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密...
HTTPS安全加速设置
工作原理 HTTPS加密流程如下图所示。客户端发起HTTPS请求。服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请)。服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用...
云边通信组件Raven概述
本文介绍Raven组件的基本概念、工作原理以及功能说明。云边协同架构的 跨地域网络通信 ACK Edge集群 采用中心云管理边缘IDC以及边缘设备的云边协同架构。分散在边缘侧的IDC以及边缘基础设施通过多种网络形态,例如SD-WAN、VPN、专用通道等...
添加HTTPS监听
健康检查原理,您可参考 CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考 配置和管理CLB健康检查。负载均衡调度算法介绍,您可参考 负载均衡调度算法介绍。如果您需要为HTTPS监听添加域名或URL的转发策略,请参见 基于域名或...
使用DBS和DG备份本地或第三方云数据库
详细的原理介绍请参见 工作原理。前提条件 已创建数据库网关。创建方法请参见 新建数据库网关。已在网关中添加目标数据库。添加方法请参见 添加数据库。已创建DBS备份计划。创建方法请参见 购买备份计划。注意事项 确保网关程序所在的机器...
如何配置HTTPS
工作原理 在阿里云视图计算控制台开启的HTTPS,将实现用户和阿里云CDN节点之间请求的HTTPS加密。而CDN节点返回源站获取资源的请求仍按您源站配置的方式进行。建议您源站也配置并开启HTTPS,实现全链路的HTTPS加密。以下是HTTPS加密流程:...
使用DBS和DG备份本地或第三方云数据库
详细的原理介绍请参见 工作原理。前提条件 已创建数据库网关。创建方法请参见 新建数据库网关。已在网关中添加目标数据库。添加方法请参见 添加数据库。已创建DBS备份计划。创建方法请参见 购买备份计划。注意事项 确保网关程序所在的机器...
通过数据库网关DG备份本地或第三方云的私网数据库到云...
详细的原理介绍请参见 工作原理。前提条件 已创建数据库网关。创建方法请参见 新建数据库网关。已在网关中添加目标数据库。添加方法请参见 添加数据库。已创建DBS备份计划。创建方法请参见 购买备份计划。注意事项 确保网关程序所在的机器...
客户端加密
更强的自主控制权:企业或者开发者可能希望对加密过程有完全的控制权,包括选择加密算法、管理和轮换密钥。通过客户端加密,可以实现这一目标,确保只有合法授权的用户才能解密和访问数据。跨区域数据迁移安全性:在将数据从一个地区迁移到...
通过公网地址实现数据库跨账号备份
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
备份集自动归档到备份服务器
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
通过静态路由方式实现私网流量加密通信
背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多信息,请参见 方案概述。场景示例 本文以上图场景为例。某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC1,VPC1中使用云服务器ECS...
RDS实例间的数据迁移
更多迁移功能原理,请参见 数据迁移工作原理。DTS在执行全量数据迁移时将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升,在数据库性能较差、规格较低或业务量较大的情况下(例如源库有大量慢SQL、存在无主键表或目标库存在...
RDS实例间数据迁移
更多迁移功能原理,请参见 数据迁移工作原理。DTS在执行全量数据迁移时将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升,在数据库性能较差、规格较低或业务量较大的情况下(例如源库有大量慢SQL、存在无主键表或目标库存在...
什么是对象存储OSS
OSS工作原理 数据以对象(Object)的形式存储在OSS的存储空间(Bucket)中。如果要使用OSS存储数据,您需要先创建Bucket,并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后,您可以将数据以Object的形式上传到Bucket,并指定...
通过静态和BGP路由方式实现私网流量加密通信
背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多信息,请参见 方案概述。场景示例 本文以上图场景为例。某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC1,VPC1中使用云服务器ECS...
通过BGP路由方式实现私网流量加密通信
背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多信息,请参见 方案概述。场景示例 本文以上图场景为例。某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC1,VPC1中使用云服务器ECS...
HLS标准加密
工作原理 视频点播采用信封数据加密的方式加密视频。业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务...
使用ID²-KM将设备接入自建的物联网系统
3.6.3 集成设备端SDK:调用设备端ID²的接口,完成ID²空发,ID²设备认证和数据加密等功能,工作原理图如下:ID²空发:通过ID²产品的ProductSecret,生成ID²的空发认证码(AuthCode),发送到云端调用ID²服务端的接口,完成ID²的申请...
受众推送功能
推送Kafka 新建kafka接口 后,受众推送Kafka操作步骤:选择工作空间>用户洞察>受众管理>受众管理,在 我的受众 页签,单击受众的 图标,选择 推送。在弹窗中,从 推送至 下拉列表选择 Kafka 和Kafka接口,如下图所示。设置推送时间。对于 ...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
- 产品推荐
- 这些文档可能帮助您