功能特性
FMT 是一种无侵入的分布式事务解决方案,该模式解决了分布式事务的易用性问题,最大的特点是易于使用、快速接入以及对业务代码无侵入。SAGA 模式 基于 Hector&Kenneth 发表论⽂ Sagas(1987)理论的长事务解决方案,在 Saga 模式中,业务...
操作流程
通过操作流程图,便于直观的了解到解决方案生成及使用需进行的一系列任务。本文介绍解决方案的主要操作流程。流程图及说明 任务项 说明 创建解决方案 通过创建解决方案,将工作组内已加工完成的数据标准、数据模型、数据加工场景、数据服务...
key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
参与者接入模式
FMT 是一种无侵入的分布式事务解决方案,该模式解决了分布式事务的易用性问题,最大的特点是易于使用、快速接入以及对业务代码无侵入。FMT 模式架构如下:Saga 模式 Saga 模式是 SEATA 提供的长事务解决方案,适用于业务流程长、业务流程多...
接入问题
解决方案:登录 分布式任务调度平台。在 应用管理 页面,单击 接入配置 然后核对相关信息。SchedulerX如何进行本地连接测试?在SchedulerX控制台将地域切换为 公网,在公网下新建应用并接入。具体操作,请参见 在本地接入公网环境。...
接入问题
解决方案:登录 分布式任务调度平台。在 应用管理 页面,单击 接入配置 然后核对相关信息。SchedulerX如何进行本地连接测试?在SchedulerX控制台将地域切换为 公网,在公网下新建应用并接入。具体操作,请参见 在本地接入公网环境。...
400错误
本文介绍OSS返回400错误的原因和解决方案。InvalidBucketName The specified bucket is not valid 错误原因:Bucket命名不符合规范。解决方案:检查并确保Bucket命名符合规范。Bucket命名规范如下:只包含小写字母、数字和短划线(-)。以...
操作指南
EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立登录体系、账号自服务等能力。关于如何使用 EIAM...
基础术语
分布式身份标识 DID Decentralized Identity,符合 W3C 规范 的分布式数字身份 ID。一个 DID 唯一对应一个实体,一个实体可以有多个 DID。声明 Claim 对客观实体的一个说明或者主张。例如,驾照用于说明驾驶资格和能力、学位证书用于体现受...
应用场景
物流金融平台 实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、...智慧政务 助力智慧城市与一站式政务服务,提升跨部门协同效率,降低身份认证服务的建设和应用成本,提高居民业务办理的用户体验。
使用KMS一键保护ECS工作负载
KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及合规的要求,让您可以高效、低成本地构建安全的云上计算环境。背景信息 客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业...
如何指定标签
传统解决方案 传统解决方案下,往往会创建多个应用分组,例如为灰度机器专门配置一个Group ID。但这种解决方案具有以下局限性。正常的任务无法调度到灰度机器。灰度任务流量较小,专门创建用于处理灰度任务的机器会导致浪费资源。上线路径...
409错误
本文介绍OSS返回409错误的原因和解决方案。BucketAlreadyExists The requested bucket name is not available 问题原因:该Bucket已存在或被其他用户占用。解决方案:请使用新的Bucket名称创建Bucket。创建Bucket的具体操作,请参见 创建...
403错误
本文介绍OSS返回403错误的原因和解决方案。AccessDenied The bucket you are attempting to access must be addressed using the specified endpoint.Please send all future requests to this endpoint 问题原因:访问Bucket时使用的...
共享密钥
堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对...
什么是IoT设备身份认证
IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云和可信上链。产品架构 产品功能 身份管理 为每一个物联网...
基础术语
中文 英文 释义 事务 transaction 事务是指作为单个逻辑工作单元执行的一系列操作,要么完全执行,要么完全不执行。分布式事务 distributed transaction 事务的发起者、资源及资源管理器和事务协调者分别位于不同的分布式系统的不同节点之...
概述
分布式事务 DTX(Distributed Transaction-eXtended)是蚂蚁集团自主研发的金融级分布式事务中间件,用来保障在大规模分布式环境下业务活动的最终一致性。在蚂蚁集团内部被广泛地应用于交易、转账、红包等核心资金链路,服务于亿级用户的...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
核心模块
参数 类型 说明 accessKeypair UserKeyPair RSA 用户访问公私钥对 identityKeypair ECCKeypair ECC 用户身份公私钥对 secretKeypair Keypair ECC 用户隐私公私钥对 使用示例/获取客户端中的 KeyStore KeyStore keyStore=restClient....
白皮书合集
SOFAStack 提供了针对金融企业转型云原生架构以及单元化架构的解决方案:SOFAStack 白皮书(2021 版)SOFAStack 解决方案白皮书 单元化解决方案白皮书 Forrester 分析师报告:Forrester-SOFAStack 总体经济影响报告(TEI)-202006 ...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
3.创建应用
而 IDaaS 为您提供了一键式配置方式,配置难度接近于无。在 IDaaS 中的配置 开通应用后,页面会跳转到单点登录配置页,并将所有参数填充好。请参考字段说明:字段名 说明 阿里云主账号 ID 配置单点登录到阿里云指定主账号下。应用账户 设定...
创建解决方案
数据开发模式全面升级,包括工作空间>解决方案>业务流程三级结构,抛弃陈旧的目录组织方式。背景信息 DataWorks对数据开发模式进行全面升级,按照业务种类组织相关的不同类型的节点,让您能够更好地以业务为单元、连接多个业务流程进行开发...
API概览
密钥管理 密钥管理接口用于密钥、别名的创建、删除等管理操作。API 描述 CreateKey 创建密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
中间件产品总览
API 统一网关 提供高性能、高安全、高可靠的 API 托管服务 通过 API 网关实现 API 发布与调用 分布式链路追踪 面向分布式、微服务架构的一种可观察性的金融级解决方案 通过 SOFATracer 进行透视化网络调用#tpic{position:absolute;...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不应只维持单点身份可信(Single Source of Truth),而需要一个由多点构成的可信身份体系。身份数据往往还需要...
属性
PKCS#11library表包含了一个因密钥类型而异的属性列表。它指出了在使用HSM的特定加密功能时,特定的属性是否支持某个特定的密钥类型。属性 描述 可以在对象创建后改变吗?默认值 CKA_SIGN 布尔类型,如果密钥支持签名,则CK_TRUE。是 FALSE...
普通用户操作
专属钉钉解决方案中,普通用户的操作和标准版钉钉一致。操作步骤 下载钉钉。激活并加入企业。邀请同事加入企业。使用沟通、DING、考勤、流程审批、日志、智能工资条、钉盘等功能,请参见 钉钉员工手册。icmsDocProps={'productMethod':'...
什么是专属钉钉解决方案
专属钉钉解决方案是以标准版本钉钉的统一通讯和工作协同两大能力为底座,打造专属安全、专属设计、专属开放的数字化新工作平台的解决方案。本方案为有数据安全管控诉求,有界面和菜单定制需求,希望将分散复杂的系统高效地集成到钉钉的客户...
概述
金融分布式架构 SOFAStack 致力于提供一整套帮助广大金融场景落地云原生、分布式架构的产品和解决方案,而其中的应用 PaaS 平台,融合金融科技多年在大规模分布式系统和容器平台的实践经验,使用户在专注于业务价值的同时,提升研发效率和...
- 产品推荐
- 这些文档可能帮助您