常见问题
计算巢为最终用户提供了在服务前、服务中和服务后各阶段保证自身数据安全的能力。服务商在获得任何权限之前都需要首先获得用户的授权,用户可以选择赋予服务商永久授权,或者指定时间窗口授权。在授权后,用户可以在必要的情况下撤销对服务...
计算巢SaaS SPI接口规范
{"status":"renewed"} 安全检验令牌生成规则 计算巢使用HmacSha256消息验证码生成算法和服务密钥(K)计算API请求输入参数(m)的Hmac值(C),并以C的十六进制编码做为安全校验令牌(Token)。编码方式:Token=Hex(HMACSha256(K,m))Hex:...
使用计算巢安全代理功能消除公网依赖
本文介绍计算巢安全代理功能的详细信息。功能描述 计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能,可以去掉对公网访问的依赖,使服务完全部署在VPC内网中并只能通过内网访问服务,这样会大幅提升服务实例的...
可信计算能力概述
什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用的信任链并实现远程证明机制,为用户提供了针对环境启动阶段和运行阶段的全...
数据面安全性
计算节点安全性保障 计算节点负责执行用户函数代码,函数计算 使用神龙裸金属及ECS虚拟机两种类型的计算节点,如下图所示。本节由外向内分别阐述各层的安全措施。计算节点层提供阿里云标准的安全防护能力 计算节点提供以下阿里云标准的安全...
TDE透明数据加密
Page落盘之前必定需要计算校验和,即使校验和相关参数关闭,也会调用校验和相关的函数 PageSetChecksumCopy 或 PageSetChecksumInplace。所以,只需要计算校验和之前加密Page,即可保证用户数据在存储上是被加密的。解密模块 存储上的Page...
TDE透明数据加密
Page落盘之前必定需要计算校验和,即使校验和相关参数关闭,也会调用校验和相关的函数 PageSetChecksumCopy 或 PageSetChecksumInplace。所以,只需要计算校验和之前加密Page,即可保证用户数据在存储上是被加密的。解密模块 存储上的Page...
DescribeIpTags-校验是否是一个安全事件中的IP
校验是否是一个安全事件中的IP。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
数据面安全性
计算节点安全性保障 计算节点负责执行用户函数代码,函数计算 使用神龙裸金属及ECS虚拟机两种类型的计算节点,如下图所示。本节由外向内分别阐述各层的安全措施。计算节点层提供阿里云标准的安全防护能力 计算节点提供以下阿里云标准的安全...
安全评估
本页面为您介绍数据库安全相关的检测项,包括集群检测项和租户检测项,您可根据实际情况开启安全配置。背景信息 云数据库 OceanBase 支持对集群和租户进行安全相关检测,引导客户对一些必要的安全设置进行配置,以保证整体的数据库安全。...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
可靠性和一致性说明
一致性 网关上传到OSS Bucket的数据执行严格的CRC64校验,经本地计算CRC64值上传到OSS Bucket之后获取OSS服务端计算的CRC64值,比对通过之后即为上传成功。文件网关对于小文件上传会计算整个文件的CRC64值;对于大文件的上传,通过...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
功能更新动态(2024年)
原子指标计算逻辑重复性校验优化,当计算表达式一致但事件时间(即统计周期标识)不同时,视为计算逻辑不重复。逻辑表和指标创建成功后,默认授予逻辑表及指标创建人查询权限。创建原子指标 维度逻辑表概述 新建事实逻辑表 实时研发 Flink ...
安全能力概述
阿里云致力于通过技术手段(硬件加密、隔离、用户审计能力等)为您提供安全可靠的隔离计算环境,并在此基础上为您提供了不同等级的安全保护能力,以满足不同用户对安全和性能的要求。概述 当前阿里云主要提供默认内存加密、可信计算(vTPM...
文档更新动态(2024年)
本文为您介绍2024年Dataphin版本文档更新动态,方便您及时了解Dataphin版本新增特性及功能变更。2024年04月 更新时间:2024年04月15日 对应发布的...原子指标计算逻辑重复性校验优化,当计算表达式一致但事件时间(即统计周期标识)不同时,...
回调鉴权
通过阅读本文,您可以了解鉴权参数、签名计算、接收端校验规则和切换鉴权密钥的详情。使用说明 您可以自行决定是否开启回调鉴权(建议开启),开启或关闭回调鉴权不会影响原有功能。如果开启回调鉴权,回调时会携带所有鉴权相关内容供消息...
鉴权概述
鉴权模式分类和比较 按照上文分类,云消息队列 MQTT 版 目前支持了签名校验以及Token校验两种验证方式,这两种方式分别对应了固定权限以及非固定的临时权限两种场景,具体细分和适用场景分析如下所述:签名模式(固定权限)签名模式是 云...
我的执行环境是否是独立安全的?怎么保障?
您的执行环境是独立安全的,确保安全是函数计算最重要的目标。产品和系统设计在每个方面都把安全作为最高优先级的目标。您的程序在函数计算环境中运行的隔离保护和阿里云的ECS是同一级别的,借助ECS隔离提供用户级别虚拟化隔离,使用Runc等...
添加WebSocket协议设备
说明 如果配置了该参数,则物联网边缘计算会严格校验IP。仅允许来自该IP地址的指定设备接入。在左侧导航栏选择 节点管理>主机管理,找到刚刚分配了设备的主机名称,单击对应 操作 列中的 主机部署,部署终端设备到边缘一体机。更多部署相关...
产品优势
计算巢的运维流程如下图所示。费用透明 对于用户,计算巢实现了费用透明。创建服务实例前,计算巢将软件使用到的资源费用进行统一展示,便于费用核查,避免出现实际费用和财务预算不一致的情况。创建服务实例后,计算巢将软件使用到的资源...
签名鉴权模式
如果您需使用 云消息队列 MQTT 版 的签名鉴权模式,可根据本文提供的签名计算方式获取签名,再使用控制台来验证计算得出的签名是否正确。签名计算方式 按照 鉴权概述...签名计算可以放在客户端或者更安全的服务端计算完成后下发给MQTT客户端。
签名鉴权模式
如果您需使用 云消息队列 MQTT 版 的签名鉴权模式,可根据本文提供的签名计算方式获取签名,再使用控制台来验证计算得出的签名是否正确。签名计算方式 按照 鉴权概述...签名计算可以放在客户端或者更安全的服务端计算完成后下发给MQTT客户端。
功能更新动态(2023年)
已映射关系管理 无效映射关系管理 查看落标评估明细 资产质量 支持按照全局、项目、个人视角进行查看质量规则、校验记录、治理工作台、整改流程,并支持按照个人的权限控制个人所能查看的数据范围,使平台使用更加安全,提高治理效率。...
产线烧录概览
本文主要介绍物联网边缘计算产品的产线烧录流程,帮助您快速完成批量生产和产线激活。背景信息 物联网平台使用ProductKey标识产品,DeviceName标识设备,设备证书(ProductKey、DeviceName和DeviceSecret)校验设备合法性。设备通过协议接...
国标协议介绍
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
如何配置HTTPS
功能优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患,了解更多使用...
文档更新动态(2023年)
更新说明 创建全域数据表规则 创建数据表质量规则 资产安全-敏感数据识别 安全扫描适配分区字段不是ds或者无分区的情况,采用 全表扫描+Limit条数 的方式进行扫描。数据目录、个人中心、数据表基本信息中支持展示表字段的最高数据分级。...
步骤二:实时项目规划
单击 校验并提交,系统将校验计算源的连通性并创建。步骤三:创建项目 按照下图操作指引,进入 新建项目 对话框。在 生产开发类型 步骤中选择 Basic模式 后,单击 下一步。在 新建项目 对话框中,配置项目参数。参数 描述 数据板块 不进行...
步骤二:实时项目规划
单击 校验并提交,系统将校验计算源的连通性并创建。步骤三:创建项目 按照下图操作指引,进入 新建项目 对话框。在 生产开发类型 步骤中选择 Basic模式 后,单击 下一步。在 新建项目 对话框中,配置项目参数。参数 描述 数据板块 不进行...
发展历程
2018~2022年,MaxCompute 3.0发布,性能再提升,综合成本降低30%,企业级安全性能持续增强,发布智能数仓及Hadoop联邦计算。产品荣誉 年份 产品荣誉 2023年 进入Gartner云数据库、数据分析第一象限Leader象限。2022年 自研一体化大数据计算...
新建计算资源
检测计算资源 在计算资源列表中,单击目标计算资源 操作 列的 检测,即可对计算资源的连通性进行校验。复制计算资源 在计算资源列表中,单击目标计算资源 操作 列的 复制,即可复制当前云计算资源。删除计算资源 在计算资源列表中,单击...
管理事件规则
事件总线EventBridge 支持以下事件目标:函数计算:用于对事件进行计算处理。更多信息,请参见 什么是函数计算。消息队列RocketMQ版:用于对事件进行存储和流转。更多信息,请参见 什么是消息队列RocketMQ版。消息队列RabbitMQ版:用于对...
为HTTP触发器配置JWT认证鉴权
在函数计算中,为HTTP触发器配置JWT认证鉴权,可以确保仅持有有效JWT的客户端才能访问函数,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web ...
历史功能发布记录(2023年及之前)
2023-12-31 创建包含快照策略的服务并使用快照回滚服务实例的云盘 计算巢审核申请页中新增申请信息风险审核功能 在审核申请信息时,如果申请信息存在安全隐患,计算巢会自动格式化透出详情,您可以通过单击详情,查看申请的详细内容和安全...
为HTTP触发器配置JWT认证鉴权
在函数计算为HTTP触发器配置JWT认证鉴权,可以确保只有持有有效JWT的客户端才能访问,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web Token,...
CDN配置管理
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
跨租户发布设置
跨租户发布设置用于配置跨租户发布包文件的基础设置及发布流程校验设置。本文为您介绍如何配置跨租户发布设置。前提条件 在您开始跨租户发布前,您需要在环境中,使用 超级管理员或系统管理员 设置跨租户发布使用人。具体操作,请参见 添加...
- 产品推荐
- 这些文档可能帮助您