常见问题
计算巢为最终用户提供了在服务前、服务中和服务后各阶段保证自身数据安全的能力。服务商在获得任何权限之前都需要首先获得用户的授权,用户可以选择赋予服务商永久授权,或者指定时间窗口授权。在授权后,用户可以在必要的情况下撤销对服务...
使用计算巢安全代理功能消除公网依赖
本文介绍计算巢安全代理功能的详细信息。功能描述 计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能,可以去掉对公网访问的依赖,使服务完全部署在VPC内网中并只能通过内网访问服务,这样会大幅提升服务实例的...
可信计算能力概述
什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用的信任链并实现远程证明机制,为用户提供了针对环境启动阶段和运行阶段的全...
计算巢SaaS SPI接口规范
{"status":"renewed"} 安全检验令牌生成规则 计算巢使用HmacSha256消息验证码生成算法和服务密钥(K)计算API请求输入参数(m)的Hmac值(C),并以C的十六进制编码做为安全校验令牌(Token)。编码方式:Token=Hex(HMACSha256(K,m))Hex:...
数据面安全性
异步调用执行完成时,函数计算 支持配置 结果回调,用户可以使用结果回调保存调用事件及校验调用结果等。调度服务安全性保障 在数据面内部流程中,调度服务主要负责计算节点、函数实例的生命周期管理及调用路由。计算节点 函数计算 混合...
TDE透明数据加密
Page落盘之前必定需要计算校验和,即使校验和相关参数关闭,也会调用校验和相关的函数 PageSetChecksumCopy 或 PageSetChecksumInplace。所以,只需要计算校验和之前加密Page,即可保证用户数据在存储上是被加密的。解密模块 存储上的Page...
TDE透明数据加密
Page落盘之前必定需要计算校验和,即使校验和相关参数关闭,也会调用校验和相关的函数 PageSetChecksumCopy 或 PageSetChecksumInplace。所以,只需要计算校验和之前加密Page,即可保证用户数据在存储上是被加密的。解密模块 存储上的Page...
安全评估
校验链路加密是否开启 校验集群的 SSL 链路加密是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。开启后暂时无法关闭。校验链路加密证书是否过期 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新...
DescribeIpTags-校验是否是一个安全事件中的IP
校验是否是一个安全事件中的IP。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
数据面安全性
异步调用执行完成时,函数计算 支持配置 结果回调,用户可以使用结果回调保存调用事件及校验调用结果等。异步任务 对比异步调用,异步任务提供更丰富的任务控制及可观测能力,用户可以选择终止执行异步任务。具体信息,请参见 异步任务。...
我的执行环境是否是独立安全的?怎么保障?
您的执行环境是独立安全的,确保安全是函数计算最重要的目标。产品和系统设计在每个方面都把安全作为最高优先级的目标。您的程序在函数计算环境中运行的隔离保护和阿里云的ECS是同一级别的,借助ECS隔离提供用户级别虚拟化隔离,使用Runc等...
添加WebSocket协议设备
说明 如果配置了该参数,则物联网边缘计算会严格校验IP。仅允许来自该IP地址的指定设备接入。在左侧导航栏选择 节点管理>主机管理,找到刚刚分配了设备的主机名称,单击对应 操作 列中的 主机部署,部署终端设备到边缘一体机。更多部署相关...
可靠性和一致性说明
一致性 网关上传到OSS Bucket的数据执行严格的CRC64校验,经本地计算CRC64值上传到OSS Bucket之后获取OSS服务端计算的CRC64值,比对通过之后即为上传成功。文件网关对于小文件上传会计算整个文件的CRC64值;对于大文件的上传,通过...
功能更新动态(2024年)
原子指标计算逻辑重复性校验优化,当计算表达式一致但事件时间(即统计周期标识)不同时,视为计算逻辑不重复。逻辑表和指标创建成功后,默认授予逻辑表及指标创建人查询权限。创建原子指标 维度逻辑表概述 新建事实逻辑表 实时研发 Flink ...
文档更新动态(2024年)
本文为您介绍2024年Dataphin版本文档更新动态,方便您及时了解Dataphin版本新增特性及功能变更。2024年04月 更新时间:2024年04月15日 对应发布的...原子指标计算逻辑重复性校验优化,当计算表达式一致但事件时间(即统计周期标识)不同时,...
安全能力概述
阿里云致力于通过技术手段(硬件加密、隔离、用户审计能力等)为您提供安全可靠的隔离计算环境,并在此基础上为您提供了不同等级的安全保护能力,以满足不同用户对安全和性能的要求。概述 当前阿里云主要提供默认内存加密、可信计算(vTPM...
鉴权概述
鉴权模式分类和比较 按照上文分类,云消息队列 MQTT 版 目前支持了签名校验以及Token校验两种验证方式,这两种方式分别对应了固定权限以及非固定的临时权限两种场景,具体细分和适用场景分析如下所述:签名模式(固定权限)签名模式是 云...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
国标协议介绍
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
回调鉴权
通过阅读本文,您可以了解鉴权参数、签名计算、接收端校验规则和切换鉴权密钥的详情。使用说明 您可以自行决定是否开启回调鉴权(建议开启),开启或关闭回调鉴权不会影响原有功能。如果开启回调鉴权,回调时会携带所有鉴权相关内容供消息...
VPC私网访问配置说明
私网访问能够建立专有网络VPC与阿里云上的服务建立安全稳定的私有连接,配置灵活,可满足不同的应用场景。本文介绍了VPC私网连接配置的详细信息。背景信息 计算巢服务配置私网连接,具有如下优势。私网通信:网络流量均在阿里云内网转发,...
签名鉴权模式
如果您需使用 云消息队列 MQTT 版 的签名鉴权模式,可根据本文提供的签名计算方式获取签名,再使用控制台来验证计算得出的签名是否正确。签名计算方式 按照 鉴权概述...签名计算可以放在客户端或者更安全的服务端计算完成后下发给MQTT客户端。
配置网络
此安全组是 函数计算 所在的安全组,安全组限定了 函数计算 在VPC中的出入站规则。需要设置您的VPC所在安全组的入站规则为允许 函数计算 所在的安全组访问。否则,函数计算 无法顺畅地访问您的VPC内资源。否:不允许函数访问VPC内资源。...
基本概念
层次结构 您可以了解实时计算Flink版产品基本概念的层次结构,为后期作业开发、作业部署、作业运维和安全管理等操作提供思路。实时计算Flink版产品基本概念的层次结构如下图所示。概念说明 基本概念 说明 相关文档 工作空间(Workspace)...
配置网络
此安全组是 函数计算 所在的安全组,安全组限定了 函数计算 在VPC中的出入站规则。需要设置您的VPC所在安全组的入站规则为允许 函数计算 所在的安全组访问。否则,函数计算 无法顺畅地访问您的VPC内资源。否:不允许函数访问VPC内资源。...
名词解释
GB/T28181 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会、公安部一所等多家单位共同起草的一部国家标准。标准规定了城市监控报警联网系统中...
产线烧录概览
本文主要介绍物联网边缘计算产品的产线烧录流程,帮助您快速完成批量生产和产线激活。背景信息 物联网平台使用ProductKey标识产品,DeviceName标识设备,设备证书(ProductKey、DeviceName和DeviceSecret)校验设备合法性。设备通过协议接...
新建计算资源
检测计算资源 在计算资源列表中,单击目标计算资源 操作 列的 检测,即可对计算资源的连通性进行校验。复制计算资源 在计算资源列表中,单击目标计算资源 操作 列的 复制,即可复制当前云计算资源。删除计算资源 在计算资源列表中,单击...
费用问题
关于内容安全服务按量付费方式,如何计算?内容安全服务欠费后,服务会暂停吗?关于内容安全服务API的免费试用次数,如何计算?已购买内容安全资源包(基础包或加油包),如何设置剩余流量预警?关于内容安全服务按量付费方式,如何计算?...
如何配置HTTPS
功能优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,了解更多使用...
签名鉴权模式
如果您需使用 云消息队列 MQTT 版 的签名鉴权模式,可根据本文提供的签名计算方式获取签名,再使用控制台来验证计算得出的签名是否正确。签名计算方式 按照 鉴权概述...签名计算可以放在客户端或者更安全的服务端计算完成后下发给MQTT客户端。
功能更新动态(2023年)
已映射关系管理 无效映射关系管理 查看落标评估明细 资产质量 支持按照全局、项目、个人视角进行查看质量规则、校验记录、治理工作台、整改流程,并支持按照个人的权限控制个人所能查看的数据范围,使平台使用更加安全,提高治理效率。...
如何基于ID安全匹配(PSI)实现广告精准营销、用户促...
DataTrust隐私计算提供的ID安全匹配能力,能为广告主和媒体提供更安全可信的人群圈选方案,它允许广告主在自己用户数据不出域的前提下,和媒体侧用户撞库求交,同时保护广告主侧和媒体非交集用户不透出,达到保护两侧非交集用户的目的。...
应用场景
本文介绍计算巢的主要应用场景。...计算巢通过安全授权和自动鉴权的方式,为服务商和用户之间建立安全的运维通道,并通过日志和录屏的方式将运维过程全程记录,做到运维安全合规可追溯,避免服务纠纷。更多信息,请参见 产品优势。
文档更新动态(2023年)
更新说明 创建全域数据表规则 创建数据表质量规则 资产安全-敏感数据识别 安全扫描适配分区字段不是ds或者无分区的情况,采用 全表扫描+Limit条数 的方式进行扫描。数据目录、个人中心、数据表基本信息中支持展示表字段的最高数据分级。...
升级与降配
增加服务器的 保有服务器台数 或 计算核数 服务器当前版本的 保有服务器台数(受云安全中心保护的服务器数量)或 计算核数 已经小于您账号下现有的服务器数量或计算核数。说明 云安全中心控制台右上角区域会提示您需要及时扩充资产授权。...
步骤二:实时项目规划
单击 校验并提交,系统将校验计算源的连通性并创建。步骤三:创建项目 按照下图操作指引,进入 新建项目 对话框。在 生产开发类型 步骤中选择 Basic模式 后,单击 下一步。在 新建项目 对话框中,配置项目参数。参数 描述 数据板块 不进行...
- 产品推荐
- 这些文档可能帮助您