应用场景
使用操作审计查询密钥管理服务的操作事件 敏感数据加密保护 您可以通过数据加密技术,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 应用系统使用KMS对数据直接加密 ...
配置M3U8标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
配置变更风险管理
本节介绍了通过配置管理降低配置变更风险的实践方法。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好...ACM 的 API 和控制台均有提供配置信息加密工具,帮助您将信息加密之后再存储到 ACM 里。
应用场景
使用信封加密技术将主密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的明文,用于本地加解密业务数据。您也可以使用封装了信封加密的加密SDK进行加密保护。使用KMS信封加密在本地加密和解密数据 ...
HLS(M3U8)标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
网站应用安全防护
A.MD5数据加密:系统针对部分重要数据采用MD5加密技术进行加密存储。B.错误信息拦截:采用统一的出错提示页面,使攻击无法获取实际的出错信息。C.前后台分离:对后台建立单独管理体系,隐藏后台管理地址。D.核心代码封装:系统核心代码封装...
安全加速
信息加密:数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。数据完整:数据传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)...
备份加密
背景信息 加密使用的密钥由密钥管理服务(KMS)产生和管理,MyBase不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥。如果您需要使用自定义密钥进行备份加密,首先需要创建一个 服务关联角色,...
备份加密
背景信息 加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥。如果您需要使用自定义密钥进行备份加密,首先需要创建一个 服务关联角色,RDS服务...
DescribeTenantEncryption-查询租户加密信息
该接口用于查询租户加密信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
鉴权配置
由SCDN客户站点提供给用户加密URL(包含权限验证信息),用户使用加密后的URL向加速节点发起请求,加速节点对加密URL中的权限信息进行验证以判断请求的合法性,对合法请求给予正常响应,拒绝非法请求,从而有效保护SCDN客户站点资源。...
实时发布常见问题
查看工程中 RSA 非对称加密信息是否正确,可通过下图中 ret 的值是否为 0 判断。确保工程中的无线保镖图片是正确的且与工程中的 meta.config 是匹配的。如无法确定,可尝试重新生成无线保镖图片以及更新热修复.zip 文件。确保测试的是加密...
转码生成文件名称
示例:{MediaId}/{JobId}-watermark-sd、{MediaId}/encrypt-hd,具备watermark、encrypt关键可表示水印和加密信息。文件名的唯一性 为避免转码输出文件相互覆盖,点播要求配置的转码输出的文件名称必须具备唯一性。唯一性示例:{MediaId}/{...
关系型数据库RDS的审计事件
AuthorizeBackupEncryption 检查备份加密信息。BatchGrantAccountPrivilege 批量授予账号权限。CalculateDBInstanceWeight 查询系统权重分配值。CancelActiveOperationTasks 取消主动运维任务。CancelApplyResource 取消资源申请。...
自定义审批系统对接接口
返回参数 参数名称 参数类型 描述 encrypt String 回调状态加密信息。如:ajls384k。回调加密内容。回调连通性校验。传入加密参数:参数名称 参数类型 描述 applyStatus String 检查连通性参数。如:CHECK。返回加密参数:返回值 描述 ...
高级管理FAQ
已开启数据加密的文件系统暂不支持生命周期管理功能。如何设置生命周期管理策略?您可以通过 NAS控制台 或OpenAPI设置生命周期管理策略。具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何关闭生命周期管理功能?启用生命周期...
数据分类和识别
针对信息保护等级,可以分为以下四种:L1 L2 L3 L4 公开 内部 保密 机密 Public Internal Confidential Secret 通过结合以上信息类型和保护等级,对企业内部数据进行分级的建议如下:信息类型 分级 公开信息(L1)内部信息(L2)保密信息...
基本概念
业务分类 英文名称Category。该交易上链的数据的业务数据格式类型。业务时间 英文名称Business time。该交易的提交生成时间。英特尔软件保护扩展 英文名称Intel Software Guard Extensions(Intel SGX)。Intel SGX 是 Intel CPU 上的一组...
阿里云云通信短信服务安全白皮书V1.0
隔离手段可以是用户侧通过使用加密计算环境实现隔离,可以通过各个产品中的权限管控等隔离手段实现,也可以通过在数据分类分级基础上的对数据脱敏使得未授权用户不得获取相关敏感信息来实现数据的隔离保护需求。5)数据销毁安全 阿里云在...
功能特性
媒资上传 内容信息编目 提供标题、分类、封面、字幕、点位信息等编目能力。分类管理 检索查询 支持基于音视频编目字段的强大搜索排序服务;支持基于视频内容分析的智能检索,支持AI分类、视频文字检测、视频人物检索等。智能媒资分析 播放...
在TDX实例中部署端到端Retrieval Augment Generation...
您可以通过本文获取以下信息:加深对阿里云服务器TDX加密技术的理解。对基于TDX加密技术实现的端到端的全数据生命周期安全方案有整体了解。为使用安全增强型云服务器TDX开发者提供可行性参考框架和脚本,开发者可根据本实践步骤快速了解...
云服务器ECS安全性
满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像无需额外...
功能特性
智能审核 智能标签 对视频中视觉、文字、语音、行为等信息进行分析,结合多模态信息融合及对齐技术,实现高准确率内容识别,自动输出视频的多维度内容标签,将非结构化信息转化为结构化信息。智能标签 智能封面 智能封面服务支持对视频内容...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
创建文件系统
更多信息,请参见 服务器端加密。说明 仅以下地域支持用户管理密钥(KMS)功能。美国(硅谷)美国(弗吉尼亚)英国(伦敦)澳大利亚(悉尼)德国(法兰克福)印度(孟买)新加坡 密钥ID 当加密类型为 用户管理密钥(KMS)时,请您在下拉...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
安全防护
分类分级标准的制定,并不应当只是纸面上的工作,而应该结合企业所在的行业和业务特点,有针对性的进行设计,并通过自动化的手段,辅以手工的方式,对海量的企业全域数据资产进行识别与分类,有效定位企业关键以及敏感类信息在企业数据资产...
什么是OSS ON云盒
当您在云盒内新建VPC并需要在VPC环境内使用OSS时,请联系 技术支持 开通域名。管控域名支持的API列表 OSS ON云盒管控域名支持的Bucket级别API列表如下:分类 API 描述 基础操作 PutBucket 创建云盒Bucket。DeleteBucket 删除云盒Bucket。...
块存储概述
更多信息,请参见 云盘三副本技术。主动备份 您可以定期创建快照,提高业务数据的安全性。快照是阿里云备份产品,为云盘提供数据备份能力,确保日志和客户交易等信息有备份可查询。更多信息,请参见 快照概述。数据擦除机制 您删除的数据...
创建Kafka数据源
开启SSL加密需配置以下参数:说明 Kerberos认证方式 及 用户名+密码认证方式 的加密方式选择 SCRAM-SHA-256、SCRAM-SHA-512 时,不支持SSL加密。Truststore证书:用于SSL加密的Truststore证书。Truststore证书密码:填写Truststore证书的...
创建Kafka数据源
开启SSL加密需配置以下参数:说明 Kerberos认证方式 及 用户名+密码认证方式 的加密方式选择 SCRAM-SHA-256、SCRAM-SHA-512 时,不支持SSL加密。Truststore证书:用于SSL加密的Truststore证书。Truststore证书密码:填写Truststore证书的...
版本及存储引擎
可查询加密 在 MongoDB 6.0版本中,可查询加密功能为预览(Preview)版本,该功能在 MongoDB 7.0版本中正式发布(Generally Available),更多信息请参见 Queryable Encryption。分片元数据一致性校验 MongoDB7.0版本中新增了 ...
音视频转码
视频加密 支持阿里云私有加密和HLS-AES128标准加密两种加密方式。保护视频内容、防下载,适用于在线教育,付费观看等场景。剪辑输出 支持指定时间点开始,截取指定时长的媒体剪辑。视频拼接 最多支持20个视频拼接。分辨率按比例缩放 转码...
管理数据库资产
支持加密审计的数据库需满足以下条件:数据库类型为自建数据库MySQL 5.6 加密算法为AES256-SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,...
企业版和标准版功能对比
功能差异对比 分类 功能特性 功能描述 企业版 标准版 集群管理 X86架构 X86架构搭载英特尔处理器,配套高性能网络,综合性能及稳定性全面提升,满足对业务稳定性及计算性能要求较高的企业级应用诉求。支持 支持 倚天ARM架构 ARM架构底层...
HLS标准加密参数透传
有关HLS标准加密改写的技术原理及适用场景等详细信息,请参见 HLS(M3U8)标准加密改写。前提条件 已配置跨域访问,详情请参见 配置跨域资源共享。操作步骤 登录 点播控制台。在左侧导航栏,单击 配置管理。单击 分发加速配置>域名管理,...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
- 产品推荐
- 这些文档可能帮助您