使用AAP进行访问控制

应用接入点AAP(Application Access Point)是KMS提供的身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...

密钥管理

选择子菜单 SSH 公钥,可在该页面添加个人公钥信息,以使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub 查看一个本地已有公钥,或使用 ssh-keygen-t rsa-C"您的登录邮箱"创建一个公私对。将公钥的文本内容,粘贴至 SSH-RSA ...

PolarDB for AI助力菜鸟实现一站式数据智能

通过全国自营网络建设,菜鸟速递为天猫超市等众多渠道的商家和品牌提供上门揽收、中转配送、在途拦截、逆向退货、售后客服等一站式快速、可靠和准时的快递服务,并保证送货上门。目前已在约300个城市提供次晨达、次日达和按需送货上门服务...

什么是应用身份服务 IDaaS

核心能力 安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证...

密钥管理快速入门

您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...

数据加密

步骤:生成密钥 使用 OpenSSL 工具生成 RSA、ECC 或国密算法的密钥,并记录保存生成的密钥。生成 RSA 密钥 生成 RSA 私。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_...

江西农信

解决方案 Service Mesh 是种新兴的云原生技术,也是种重要的技术基础设施,能够解决多编程语言、多技术栈之间的互联互通问题,打通传统应用系统走向云原生架构的高速公路。在 2019 年,蚂蚁 Service Mesh 就平稳支撑了双十一大促,其...

创建SSH密钥

创建密钥对后,系统将自动下载私,请您妥善保管。使用密钥对绑定ECS实例后,如果没有私,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧...

身份、凭据、授权

本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。身份、凭据、授权 身份、凭据和授权是互联网安全中的...

概览

面向AIGC中文文生图模型的WebUI使用 AI个人写真 推荐算法定制概述 推荐解决方案综述 灵骏智算资源组使用指南 智能文创解决方案 智能货柜商品分析解决方案 机器阅读理解解决方案 多模态检索解决方案 工业质检解决方案 图像内容风控解决方案 ...

0005-00000226

问题描述 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题原因 数据加密场景下,...解决方案 请检查您的密钥类型和KMS的规定限制,排查问题。更多信息,请参见 导入密钥材料。相关文档 服务器端加密

使用RSA密钥无法登录ECS实例问题

非对称加密算法包含公钥(Public Key)和私(Private Key),公钥和私种通过算法得到的密钥对,在ECS中创建的密钥对默认采用RSA加密方式。更多信息,请参见 SSH密钥对概述。Ubuntu 22.04无法使用RSA密钥登录 在SSH协议中,ssh-rsa...

如何指定标签

传统解决方案 传统解决方案下,往往会创建多个应用分组,例如为灰度机器专门配置一个Group ID。但这种解决方案具有以下局限性。正常的任务无法调度到灰度机器。灰度任务流量较小,专门创建用于处理灰度任务的机器会导致浪费资源。上线路径...

功能总览

研发效能平台,源于蚂蚁集团多年互联网金融领域研发背景和工程实践的深厚沉淀,为企业提供多样化、低成本、可信赖的解决方案。平台主要功能模块如下:项目协作 支持集中管理项目架构 按需定制工作项模板和流程 高效进行冲刺规划,快速...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...

天弘基金

解决方案 如何既享受分布服务带来的好处,又享有单体应用下调测的便利性。主要方法如下:创建一套调测框架,通过这套框架解决分布服务所带来的服务及数据的依赖问题。通过种轻量化的模式构建起单机调测能力,解决开发人员本地调测...

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...

什么是 IDaaS EIAM?

安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证方式,方便...

导入SSH密钥

如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的公钥部分导入ECS控制台。绑定密钥对后,您即可使用相同的私登录不同的ECS实例,而无需为每个实例单独创建新的密钥对。本文介绍如何...

概述

分布链路跟踪 SOFAStack 分布链路跟踪是面向分布架构、微服务架构与云原生架构的应用可观察性(Observability)的金融级解决方案。通过分布链路跟踪,运维人员、开发人员和架构师能看清楚复杂的大规模微服务架构下的应用及服务之间...

任务拓扑相关问题

问题原因 任务拓扑本身可以通过 CRON 表达或者事件触发,但可以加入拓扑的任务节点必须符合以下要求:触发方式为事件触发 通信方式为 CALLBACK 任务节点为简单任务、集群任务或其它拓扑任务 解决方案 修改待加入拓扑的任务的触发方式或...

密钥服务概述

密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...

Zabbix SSO

应用简介 Zabbix 是一个基于 Web 界面的提供分布系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中,系统原生提供 SAML 2.0 的 SSO 支持。若您当前使用...

管理密钥

密钥对是种安全便捷的登录认证方式,由公钥和私组成。本文为您介绍如何创建、导入、绑定、更换和删除密钥对。创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的...

概述

阿里视频云推出的云端DRM解决方案,支持Fairplay和Widevine加密,提供了一站式的视频加密、license下发、播放等能力。更多内容,请参见 DRM介绍。说明 视频加密方案各有优劣。一般来说,越是标准、通用,灵活性越高,但安全性越低。您需要...

密钥材料导入密码机HSM

预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM Return:SUCCESS Symmetric Key Created.Key Handle:37 Cluster Status:Node id 0 status:0x00000000:HSM Return:SUCCESS 执行 importPrivateKey 命令,导入非对称密钥材料的私。...

KMS计费说明

密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥密钥版本 0.0 用户 软件密钥密钥版本 0.014 基础硬件密钥密钥版本 0.237 高级硬件密钥密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ...

API 概览

在 CIAM 中,scope 分为两种,种是基于 OIDC 和 OAuth 2.0 协议中的 scope(以小写英文字符命名),另外种是针对 CIAM API(资源)访问权限的 scope(以大写英文字符命名)。CIAM 目前支持并对外提供的 scope 列表如下:scope 名称 ...

AssumeRole

调用 AssumeRole 接口获取一个扮演该角色的临时身份,此处 RAM 用户扮演的是受信实体为阿里云账号类型的 RAM 角色。AssumeRole 接口的调用请参见 AssumeRole。说明 AssumeRole 接口的请求参数 RoleArn 建议设置为 acs:ram:xxxxxxxx:role/...

使用密钥对登录Linux主机

应用场景 SSH密钥对是种安全便捷的登录认证方式,由公钥和私组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对...

应用场景

立体化运维 深度对接 Kubernetes、SOFA 等技术栈应用服务,一站式收集基础设施、中间件、应用运行时数据和业务数据,通过指标监控、日志分析、链路追踪、告警订阅等功能,对应用性能、运行状态和资源使用等提供立体化运维分析,及时发现并...

什么是 IDaaS CIAM?

IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...

变更记录

专属钉钉是在钉钉基础上为企业用户开发的解决方案,钉钉的变更会引起方案文档的变更,所以本文介绍了专属钉钉文档动态和钉钉动态。专属钉钉文档动态 变更时间 变更描述 变更位置 2020-3 第次正式发布 所有导航和内容 钉钉动态 变更记录 ...

常见问题

本文汇总了分布链路跟踪服务(DST)在使用过程中的一些常见问题及对应的解决方案。应用正常运行却无法在控制台被展示 多维查询没有结果,或者搜索链路为空 如何配置 tracer,以便按照小时分割 trace 日志?RPC Tracer 打印不出 rpc-...

任务触发与执行问题

解决方案 修改 Cron 表达,使得定时任务的触发间隔时间大于 5 分钟,例如 1 0/5*?有关 Cron 表达的详细说明,参见 CRON 表达详解。集群任务配置了拆分处理器,客户端也都在线,但触发失败 集群任务的通信方式设置成了单向 ONEWAY,...

产品计费

如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。关于如何购买KMS实例,请参见 购买和启用KMS实例。计费说明 重要 实际价格以 产品购买页 为准。计费方式...

云盘加密概述

云盘加密是指在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性...

UpdateRotationPolicy

更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...

概述

分布链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...

日志服务概述

仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
IoT设备身份认证 阿里邮箱 商标服务 云服务器 ECS 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用