建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
控制面质量
TLS 加密通信 TLS 加密通信实现过程:在开启 TLS 开关后,MOSN 通过 UDS(Unified Diagnostic Services)向控制面的 Citadel Agent 获取 TLS 证书信息。TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做...
MySQL协议开发说明
说明 Lindorm默认使用SSL加密通信。Authentication Methods old_password 不支持 旧版本密码传输协议。即旧版本MySQL客户端(例如4.x或更旧版本)的用户认证请求。mysql_clear_password 支持 明文密码传输协议。重要 通常需要与SSL通信加密...
什么是HTTPS加速网关
网站开通HTTPS价值和场景 HTTPS(Hypertext ...HTTPS加速网关服务部署原理如下图所示,您无需配置源站证书,只需在控制台一键接入HTTPS加速网关,即可实现客户端与源站间的通信加密。相关文档 HTTPS加速网关购买指引 配置HTTPS加速网关
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
最佳实践概览
私网 通过私网VPN网关实现私网流量加密通信 方案概述 通过静态路由方式实现私网流量加密通信 通过静态和BGP路由方式实现私网流量加密通信 通过BGP路由方式实现私网流量加密通信 IPsec连接绑定转发路由器场景 说明 IPsec连接绑定转发路由器...
配置全链路HTTPS访问实现加密通信
本文介绍如何使用ALB配置全链路HTTPS加密通信。应用场景 随着企业的业务大量上云,云上承载业务的安全性变得越来越重要,尤其在金融、政府等行业,为了保障业务的安全性,往往会存在全链路加密的要求。这就要求负载均衡在提供服务的时候,...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
什么是VPN网关
典型应用场景 建立VPC与本地数据中心之间的连接 建立VPC与VPC之间的连接 建立VPC和本地数据中心之间的高可用连接(主备链路)建立多个站点之间的连接 实现物理专线私网流量加密通信 更多信息,请参见 IPsec-VPN应用场景(绑定VPN网关)。...
自适应扫描
由于自适应扫描线程与各个PX worker进程之间的通信数据很少,频率不高,所以重用了已有的QC进程与PX worker进程之间的libpq连接进行报文通信。自适应扫描线程通过poll的方式在需要时同步轮询PX Worker进程的请求和响应。扫描任务协调。PX ...
自适应扫描
由于自适应扫描线程与各个PX worker进程之间的通信数据很少,频率不高,所以重用了已有的QC进程与PX worker进程之间的libpq连接进行报文通信。自适应扫描线程通过poll的方式在需要时同步轮询PX Worker进程的请求和响应。扫描任务协调。PX ...
TLS安全策略
TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的加密算法套件 tls_cipher_policy_1_0 TLSv1.0 TLSv1.1 TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256 ...
数据模型
该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点初始化时,首先通过 Intel SGX 提供的 Local Attestation 本地认证功能...
TLS安全策略
TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的加密算法套件 tls_cipher_policy_1_0 TLSv1.0 TLSv1.1 TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256 ...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
TDE 透明加密
RPC 的加密,主要是 OBServer 之间的通信的加密。说明 OceanBase 数据库 V3.2.3、V3.2.4 和 V4.2.1 版本支持 TDE 加密功能。TDE 透明加密功能当前支持服务密钥和自定义密钥两种方式。服务密钥 由 OceanBase 云数据库生成和管理的密钥。...
概述
基于MQTT协议的上行数据和下行指令的业务定义如下:业务场景 通信Topic 报文Payload 设备上报数据 cdb/data/post DE02,10,17,011101010,am024,1d478f 服务端控制指令 cdb/cmd/push CMD,82923,ad322 方案设计 为了减少企业现有系统改造成本...
启用 TLS 通信加密
对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导。重要 NameServer、Broker、Client 的认证证书 CA 要保持...
Nacos TLS传输加密
TLS是一种常用的加密协议,能确保在网络通信中传输的数据安全。开启TLS功能后,Nacos客户端和服务端之间的所有数据都将被加密,以防止敏感信息在传输过程中被窃取或篡改。前提条件 开通MSE。创建Nacos引擎 且实例版本大于2.1.2.1。如果实例...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
基础术语
SSL 安全套接字层,是一种标准协议,用于加密浏览器和服务器之间的通信。前端协议类型 是指客户端请求到网关时使用的协议类型。HTTP 超文本传输协议。SOFARPC 蚂蚁集团自研的 RPC 调用框架。请求路径 表示请求的资源的 URL,通过请求路径...
2.3 门禁设备与手机蓝牙对接协议
2.4.2 通信帧加密 采用 128 位密钥的 AES 加密 CBC 模式(初始化向量:“1234567890abcdef”,填充模式为zeropadding),只对协议格式里面DATA 数据区加密,密钥的生成如下:1.设备存储一个固定密钥(初始密钥):N[16]={0x44,0x5A,0x50,0x...
创建和管理IPsec连接(单隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理单隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
创建和管理IPsec连接(双隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理双隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
MQTT-TLS连接通信
MQTT-TLS是基于TLS协议的MQTT连接,设备和物联网平台使用发布/订阅模式的MQTT进行通信,TLS协议可以加密通信过程,确保数据的安全性。背景信息 在进行MQTT CONNECT协议设置时,需注意:如果同一个设备证书(ProductKey、DeviceName和...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
安全白皮书
传输加密 为了提高实时数仓Hologres的链路安全性,您可以启用SSL在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。使用说明请参见 传输加密。SSL(Secure Sockets Layer)指安全套接字协议,是...
自建数据库异地备份
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先将数据库公网地址开启SSL加密...
自定义MQTT Topic通信
用户可以直接通过SDK提供的MQTT API与阿里云物联网平台通信,即可以通过向指定的Topic发送消息的方式将数据发送到阿里云物联网平台,也可以通过订阅指定的Topic从阿里云物联网平台接收数据,这些Topic都是用户自定义的。通信流程图 使用...
配网方案介绍
摄像头(WiFi、以太网、蜂窝网、其他)WiFi类型芯片/模组 一键配网(smart-config或广播配网)广播密文包长编码(bcast)P2P密文编码(p2p)组播密文编码(mcast)App通过广播报文传输配网信息给设备。App通过P2P报文传输配网信息给设备。...
- 产品推荐
- 这些文档可能帮助您