简介
新创建的文件将继承该目录的ACE,同时继承的文件会去掉其继承标志。新创建的子目录将继承父目录的ACE。如果在父ACE中未同时指定directory-inherit,则inherit-only将添加到继承的ACE中。inherit-only i 在权限检查中不考虑ACE,但它是可...
直播加密服务关联角色
阿里云视频直播的视频加密功能,需要访问密钥管理服务KMS的资源时,可通过自动创建的直播加密服务关联角色AliyunServiceRoleForLiveKes获取访问权限。本文介绍直播加密服务的关联角色(AliyunServiceRoleForLiveKes)。概述 服务关联角色是...
通过检测外发文件保障数据安全
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
存储加密
使用限制 MaxCompute的数据存储加密功能使用限制如下:开启存储加密功能的项目,仅支持版本为V1.1及以上的Hologres外部表访问查询数据且需在开启存储加密功能前给Hologres授予KMS权限,详情请参见 查询MaxCompute加密数据(BYOK模式)。...
设置SSL加密
RDS SQL Server的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS内外网连接的安全性、或满足各类安全合规等场景。您可以使用阿里云提供的证书或用户自定义证书对传输中的数据进行加密,同时还支持对内网...
通用型NAS
服务器端加密 NFS文件系统传输加密 SMB文件系统传输加密 恢复误删除的数据 NAS 支持回收站功能,开启回收站后,被删除的文件或目录将自动进入回收站,并在规定的保留时间之后彻底删除。回收站 数据管理 生命周期管理 NAS 支持生命周期管理...
下载媒体文件
使用视频加密,不管通过哪种方式下载,得到的转码输出的文件仍然为加密文件,需要解密后进行播放。更多信息,请参见 概述-视频加密;OSS存储如设置私有,则地址存在时效性,下载时要注意可能会过期,此时需要重新获取,建议设置较长有效期...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...
在Windows云电脑挂载NAS文件系统
在 无影云电脑 管理控制台创建的共享存储NAS,默认为通用型NAS文件系统,默认的文件协议为SMB。关于通用型NAS的详细信息,请参见 通用型NAS。计费说明 当您使用通用型NAS文件系统时需要收取费用。NAS会根据存储规格、存储大小(每小时峰值...
加密云盘存储卷
使用云盘加密功能,系统会将传输到云盘的数据自动进行加密,并在读取数据时自动解密。云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理...
功能发布记录
会中可随时开关翻译功能 新增 音视频文件记录 2022年12月12日 功能分类 功能名称 功能描述 更新类型 文档链接 音视频文件记录 实时接口 音频采样率:新增支持8K 新增 音视频文件记录 2022年10月25日 功能分类 功能名称 功能描述 更新类型 ...
修改备份计划内的备份策略
如果您需要调整正在运行中的备份计划的备份策略,...上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密:不开启加密。
极速型NAS
本文介绍极速型NAS的性能指标、支持的文件协议类型、支持的地域及适用的高级功能等。性能指标 2024年01月19日后 说明 2024年01月19日起,极速型NAS对部分地域的高级型文件系统进行了带宽升级,带宽上限为4000 MB/s,其他地域的带宽上限保持...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
新功能发布记录
本文介绍 云原生内存数据库Tair 的产品功能动态及对应的文档。说明 更多历史动态请参见 云产品动态。Tair内核版本更新说明 Tair小版本发布日志 Proxy小版本发布日志 2024年 2024年04月 变更项 说明 发布时间 发布地域 相关文档 功能优化 ...
使用KMS一键保护ECS工作负载
您的ECS系统盘,可能产生一些临时文件,包含网络传输和本地处理过程中接触到的敏感数据。您的ECS云盘,开启了基于自动快照的云盘备份,对敏感数据进行大量冗余存储。说明 实际的业务系统部署会面临更多的问题。例如:在研发(DevOps)自治...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
功能特性
人脸聚类介绍 人脸聚类API 人脸搜索 创建媒体集并将图片索引到媒体集后,您可以使用人脸搜索功能从媒体集中搜索与指定图片或人脸 ID 最相似的前 N 张图片,可用于业务的用户识别等场景。人脸搜索介绍 人脸搜索 API 时空聚类 基于照片的拍摄...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。如果您需要对...
概述
说明 其中 媒资分类 是全局统一设置,所有媒资类型都可使用,最多支持三级,可通过登录 视频点播控制台,在点播控制台左侧的导航栏选择 配置管理,单击 分类管理,进入分类管理页面,在分类管理页面进行设置,或者调用分类API来设置。...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
生命周期管理FAQ
已开启数据加密的文件系统暂不支持生命周期管理功能。如何设置生命周期管理策略?您可以通过 NAS控制台 或OpenAPI设置生命周期管理策略。具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何选择生命周期管理策略,应该配置在哪个...
RDS MySQL快照备份文件恢复到自建数据库
实例中若存在加密过的表,会导致恢复过程出错,请先对已加密的表执行 解密操作。请确保自建MySQL数据库已开启 local_infile 参数。说明 查看local_infile参数状态(ON表示已开启):SHOW GLOBAL VARIABLES LIKE 'local_infile';开启local_...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
文件存储NAS服务关联角色
为了完成NAS文件系统的某个功能,NAS将自动创建NAS服务关联角色获取访问云服务器ECS、专有网络VPC等云服务的权限。背景信息 服务关联角色是一种可信实体为阿里云服务的RAM角色。文件存储NAS使用服务关联角色获取其他云服务或云资源的访问...
人工轮转主密钥
云产品服务端加密的场景,从密钥轮转角度可能出现以下情形:KMS侧配置自动轮转策略对云产品服务端加密产生效果 这种情形通常是因为云产品配置指定CMK加密之后,会持续性调用KMS的 GenerateDataKey 产生新的数据密钥,因此KMS产生新的主版本...
文件存储NAS SMB ACL概述
兼容用户使用习惯 为了兼容不使用AD的用户,对于AD功能打开之前创建的文件或文件夹,Everyone身份拥有所有权限(Full Control),保证不使用AD的用户不受影响。不使用AD的用户可以通过NTLM协议以Everyone的身份挂载文件卷并能访问Everyone...
HLS(M3U8)标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
功能支持情况
不支持 服务器端加密 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头...
cp(上传文件)
本文涉及的通用示例说明如下:本地文件:examplefile.txt(根目录下的文件)本地文件夹:localfolder(根目录下的文件夹)目标Bucket:examplebucket 目标Bucket指定目录:desfolder 简单上传 当您需要将本地文件、图片、视频等资源上传到...
数据安全和加密常见问题
开启TDE后存储的数据是加密的。安全管理常见问题 Q:什么是TDE加密?A:透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。PolarDB MySQL版 的...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
新建及管理动态脱敏规则
② 筛选及搜索区 您可以按照脱敏规则的名称或数据分类进行模糊搜索,也可以根据 脱敏类型、应用场景 进行精确筛选。③ 动态脱敏规则列表 为您展示脱敏规则的名称、数据分类、脱敏算法、应用场景、负责人、更新时间、生效状态信息,同时您...
新建及管理动态脱敏规则
② 筛选及搜索区 您可以按照脱敏规则的名称或数据分类进行模糊搜索,也可以根据 脱敏类型、应用场景 进行精确筛选。③ 动态脱敏规则列表 为您展示脱敏规则的名称、数据分类、脱敏算法、应用场景、负责人、更新时间、生效状态信息,同时您...
SDK新增功能介绍
生活物联网平台发布了多个设备端SDK版本,介绍各版本新增的功能以及开启相应功能的方法。SDK V1.6.6新增功能 说明 请通过git pull更新rel_1.6.6分支到最新版本(1.6.6-20)。版本 新增功能说明 1.6.6-20 SDK部分更新 修复偶现定时器卡死。...
通用型NAS备份
费用说明 首次使用NAS文件系统的文件备份功能时,您可以免费试用30天,试用期结束后,您可以选择续费或暂停该备份计划。详细的计费信息,请参见 云备份计费说明。使用限制 阿里云NAS备份和恢复中,单个文件的文件名最大长度为248个字节。若...
应用场景
AI训练、基因计算、工业仿真等高性能计算 AI训练、基因计算、工业仿真的应用强依赖完善的文件语义和多机访问数据一致性。阿里云NAS提供了多机GPU和CPU计算所需的标准文件接口、多机写和读一致性,以及高聚合吞吐性能。当利用容器环境进行...
- 产品推荐
- 这些文档可能帮助您