新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
为应用导入阿里云KMS服务凭据
由于一些Debug端点或Logs权限的误配置都可能导致密钥泄露,所以通过环境变量挂载引用的方式消费密钥是一个安全且不推荐的方式。当开启Secret实例同步特性时,需要基于权限最小化原则严格控制访问权限。鉴于上述原因,如果应用中并不需要密...
为应用导入阿里云KMS服务凭据
由于一些Debug端点或Logs权限的误配置都可能导致密钥泄露,所以通过环境变量挂载引用的方式消费密钥是一个安全且不推荐的方式。当开启Secret实例同步特性时,需要基于权限最小化原则严格控制访问权限。鉴于上述原因,如果应用中并不需要密...
Dataphin资产安全已配置了密钥并申请了权限,但是集成...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。...如何释放KMS实例 相关文档 密钥管理快速入门 凭据管理快速入门 什么是密钥管理服务
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
日志服务概述
什么是日志服务 KMS日志服务功能基于阿里云日志服务,在KMS控制台为您提供KMS实例的日志查询与分析,同时支持存储180天内的访问日志,满足《网络安全法》和《密码法》要求,助力您的应用符合合规要求。关于阿里云日志服务的详细介绍,请...
删除SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。在密钥对列表中找到目标密钥对,单击目标密钥对 操作 列下的 删除。说明 您也可以选中多个密钥对后,在列表下方单击 删除。在 删除密钥对 对话框...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
ECS安全配置
安全组用于设置单台或多台实例的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。更多安全组的介绍请参考 安全组 章节。安骑士:安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、...
安全白皮书
网络安全 访问隔离 Hologres作为阿里巴巴自主研发的一站式实时数仓引擎,在安全性方面需要满足安全隔离规范的要求。目前Hologres支持网络的具体情况如下:每个实例的经典网络、VPC网络、公网网络三网隔离,只能访问各自对应的Endpoint及...
HLS标准加密
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
基本概念
本文将向您介绍 云数据库专属集群MyBase 帮助文档中,相关名词和术语的解释。概念 说明 集群 MyBase 集群是指部署了 MyBase 管控服务、这套管控服务下所管理的数据库引擎的集合。通常情况下,一套管控...详细信息,请参见 什么是专有网络。
概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
配置账号基线
无 什么是专有网络 安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。VPC 安全组概述 账号联系人 为账号设置联系人,用于配置消息通知。阿里云不会将联系人信息对外披露或向第三方提供...
数据加密和密钥管理
安全方案 基于云上安全责任共担模型,云服务商有责任保护管控侧配置和敏感信息的安全性,同时提供密钥管理的安全方案,可以帮助您提升应用密钥的安全水位,推荐的安全方案如下。使用云上密钥管理服务 云服务商都会提供密钥管理服务。例如,...
创建SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。在 密钥对 列表页面,单击 创建密钥对。在 创建密钥对 页面,完成以下配置。配置项 描述 密钥对名称 密钥对名称不能和已有密钥对重复。长度为2~...
SDK相关FAQ
若终端使用的是中国联通SIM卡的5G移动数据,导致一键登录获取本机号码失败,其解决方法是什么?初始化接口checkEnvAvailableWithComplete一直返回NO?移动卡出现crash【[UAReachability reachableType]:unrecognized selector sent to ...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
Terraform概述
Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来...
解绑SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。找到需要操作的密钥对,在 操作 列中,单击 解绑密钥对。在 解绑密钥对 对话框,选中需要解绑的ECS实例名称,单击>图标,移入 已选择 栏中,然后...
iOS客户端FAQ
提示 isv.INVALID_APP,什么意思?服务端App Code怎么获取?H5获取到的Access_Token给一键登录取号用可以吗?unity项目支持吗 一个App可以对应多个认证方案吗?加速接口和获取接口什么关系?号码认证的方案名称和App名称能修改吗?虚拟号...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 U2F安全密钥 页签下,单击 启用U2F安全密钥,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 ...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
绑定SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的地域。找到需要操作的密钥对,在 操作 列中,单击 绑定密钥对。在 选择ECS实例 栏中,选中需要绑定该密钥对的ECS实例名称,单击>图标,将其移入 已选择 栏中。...
导入SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。单击 创建密钥对。在 创建密钥对 页面,完成以下配置。配置项 描述 密钥对名称 密钥对名称不能和已有密钥对重复。长度为2~128个字符,不能以特殊...
为RAM用户解绑MFA设备
将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 U2F安全密钥 页签单击 停用U2F安全密钥。在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,单击目标RAM用户名称。在 认证管理 页签,单击 U2F安全密钥 页签,然后单击 停用U2F...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
产品计费
更多信息,请参见 什么是专有网络。不支持 不支持 产品计费 负载均衡 建议项 用于为集群创建负载均衡。更多信息,请参见 什么是传统型负载均衡CLB 和 什么是应用型负载均衡ALB。传统型负载均衡CLB:支持 说明 不同场景创建的CLB支持的付费...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
新手指引
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。办公网准入 办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码。使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 ...
自定义购买实例
什么是专有网络 创建专有网络和交换机 创建交换机 为已有VPC开通IPv6网段 为已有交换机开通IPv6网段 经典网络 经典网络类型的实例统一部署在阿里云公共基础设施内,规划和管理由阿里云负责。说明 如果您是在 2017年6月14日17:00(UTC+8)...
通过控制台创建集群
该类型托管集群在“云端提供一个标准、安全、高可用的Kubernetes集群,整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化的应用的开发与管理。同时,在边缘端支持各种异构边缘计算力快速接入(边缘设备被...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
云手机常见问题
云手机常见问题如下 什么是云手机 云手机有什么优势 如何使用云手机 云手机和真实手机有什么区别 云手机如何收费 通过ADB连接云手机报错 云手机如何调整DPI?云手机支持修改分辨率吗?云手机支持设置代理吗?云手机创建后,可以调整带宽...
- 产品推荐
- 这些文档可能帮助您