通过SDK开发和构建SGX2.0应用
本文介绍如何基于TEE-SDK开发、构建并部署一个名为 helloworld 的SGX2.0应用,使其在可信区周期性地生产消息并传递给不可信代码(缓冲区),最终输出到终端。前提条件 已创建加密计算托管集群。已使用SSH或云助手连接您的机密计算实例。...
非对称密钥概述
签发的数字证书可以用于安全电子邮件、安全终端保护、代码签名保护、可信网站服务、身份授权管理等。非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 ...
百度统计
获取Google Analytics(分析)跟踪代码:登录 Google Analytics,注册(注册时的网址请填写需被统计的网站域名)并登录,单击 获取跟踪ID,复制全局网站代码。使用Google Analytics:单击 网站管理>站点验证,将已获取的代码粘贴在HTML标签...
钓鱼邮件防护安全指南
乍一看,用户像是收到了可信用户或可信网站的官方邮件,但是如果仔细检查发件地址,或通过查看邮件原文就知道它是假的。通常,骗子们只是使用某个相似的邮件账号假冒来发送邮件。或者使用非常类似的链接地址骗取收件人点击。例如:您的客户...
“可信网站”验证服务FAQ
“可信网站”验证服务的目标客户是哪些?“可信网站”验证服务的目标客户为拥有工商营业执照的企业或拥有组织机构代码证的机关、事业单位、社团及组织等。“可信网站”验证服务不对个人及 非中国内地 的机构销售。“可信网站”验证服务有...
产品概述
当数据需要被处理时,客户端通过远程证明确认服务端运行在受信环境、且其内运行的代码可信后,将密钥端到端直接传入受信环境。数据和密钥就在受信环境里被处理,外部无法进入窃取数据。应用场景 全密态数据库的长期目标是设计和研发 以数据...
产品概述
当数据需要被处理时,客户端通过远程证明确认服务端运行在受信环境、且其内运行的代码可信后,将密钥端到端直接传入受信环境。数据和密钥就在受信环境里被处理,外部无法进入窃取数据。应用场景 全密态数据库的长期目标是设计和研发 以数据...
产品概述
当数据需要被处理时,客户端通过远程证明确认服务端运行在受信环境、且其内运行的代码可信后,将密钥端到端直接传入受信环境。数据和密钥就在受信环境里被处理,外部无法进入窃取数据。应用场景 全密态数据库的长期目标是设计和研发 以数据...
功能概述
当数据需要被处理时,客户端在确认服务端运行在受信环境且其内运行的代码可信后,将密钥端到端直接传入受信环境。数据和密钥就在受信环境里被处理,外部无法进入窃取数据。应用场景 全密态数据库的长期目标是设计和研发 以数据机密性和完整...
核心模块
信任根信息包括 IAS 根证书 IASCACert、可信区代码度量值 MrEnclave、可信区代码签发者公钥度量值 MrSigner,在您首次初始化客户端时注入。您可以设置信任等级 TrustLevel,根据自身需求选择验证级别。信任等级为 0 时,不校验 MYTF 身份...
客户端 API
获取该 MYTF 实例可信区代码签发者的公钥测量 byte[]MRSigner=mytfInfo.getMrSigner();获取该 MYTF 实例中可信区代码的度量值 byte[]MREnclave=mytfInfo.getMrEnclave();获取该 MYTF 实例所在域名 String domainName=mytfInfo....
代码嵌入
CNZZ 使用友盟统计,需获取友盟网站统计代码,单击 设置>数据,将代码粘贴至数据中。设置第三方视频控件 选中视频控件,单击 设置,在快速设置面板中,可设置视频控件的数据、动效、排列 数据:可输入优酷、腾讯、爱奇艺、Youtube等视频的...
站点验证
本文旨在介绍获取各个平台站点验证代码的方法以及在网站后台完成站点验证的方法。站点验证需要先在各个平台获取验证代码,将获取的代码粘贴在网站后台 站点验证 页面,保存并发布网站后,回到各个平台单击完成站点验证按钮即可。获取百度...
站点验证
站点验证需要先在各个平台获取验证代码,将获取的代码粘贴在网站后台 站点验证 页面,保存并发布网站后,回到各个平台单击完成站点验证按钮即可。获取百度搜索平台站点验证的代码或文件的操作指南:1、如何获取百度站点验证的代码或文件。...
ECS的安全责任共担模型
什么是VPN网关 数字证书管理服务 阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。数字证书管理服务(Certificate Management Service)是阿里云提供的...
基础术语
术语 说明 TEE TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码和用户数据的安全性、机密性和完整性。MYVM MYVM 是蚂蚁区块链自研的 WASM 虚拟机。...
网站置灰问题
本文介绍了如何实现网站变灰色的问题。整站变灰色:在 设计器内-页头页尾处,添加代码控件,复制以下代码,修改代码中的 网站变灰色的截止时间,点击 保存后,点击 发布即可生效。到截止时间后,网站自动恢复,不再是灰色。const ...
基本概念
可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。具体操作,请参见 创建可信实体为身份提供商的RAM角色。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
支持STS的云服务
mpush mhub√移动测试-mqc√○移动数据分析-man√○移动研发平台-emasdevops√小程序云-mpca√域名与网站 云服务 子服务/子模块 RAM代码 控制台 API 云解析DNS 云解析DNS alidns√云解析DNS IP地理位置库 geoip√云解析DNS 公共DNS pubdns...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
支持的云服务
智能媒体服务 ICE 2021-08-04 智能媒体服务的审计事件 智能视觉 IVisionVCS 2021-05-10 智能视觉的审计事件 安全加速SCDN SCDN 2021-07-06 安全加速SCDN的审计事件 域名与网站(万网)云服务 云服务代码 支持时间 云服务事件支持情况说明 ...
常见Web漏洞释义
本地文件包含 漏洞描述 本地文件包含是指程序代码在处理包含文件的时候没有严格控制,攻击者可以把上传的静态文件、或网站日志文件作为代码执行。漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意...
ACK-TEE机密计算介绍
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分。其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商、甚至除了CPU以外的其他硬件均无法访问...
创建加密计算节点池
通过创建加密计算节点池使已有集群具备ACK TEE机密计算能力,ACK TEE机密计算可以让您把重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。本文介绍如何创建加密计算节点池。前提...
安全体系概述
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分,其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商,甚至除了CPU以外的其他硬件均无法访问...
安全体系概述
机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境(Trusted Execution Environment,TEE)中,而不会暴露给系统其他部分,其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商,甚至除了CPU以外的其他硬件均无法访问...
网站调测样例
如果您想了解更多程序功能信息或者代码细节问题,请您自行前往相关网站(例如W3Cschool网站)进行学习,或者咨询您的网站开发技术人员。获取测试样例包(或测试样例)后,您可以按照样例中的说明进行相应操作,也可以将参考样例中的程序...
专属KMS PHP SDK
背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 ...
专属KMS PHP SDK
背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经启用专属KMS基础版实例,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。...
专属KMS Java SDK
背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 ...
专属KMS Java SDK
背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经启用专属KMS基础版实例,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。...
专属KMS Go SDK
背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经启用专属KMS实例并正常连接密码机,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 ...
专属KMS Go SDK
背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经启用专属KMS基础版实例,为实例创建密钥及应用接入点,并保存了Client Key及CA证书。具体操作,请参见 快速入门。...
内置全密态能力
提供自动加解密驱动与明密文转换同步工具等丰富的辅助工具,应用业务代码零修改;用户操作对可信执行硬件零感知,方便易用;纯密码学方案可在原有数据库上直接升级使用。多重方案 同时支持纯密码学和可信硬件的技术方案,方便用户根据自身...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
添加公安备案号
依据《计算机信息网络国际联网安全保护管理办法》相关规定,各网站在工信部备案成功后,需在网站开通之日起30日内提交公安联网备案申请,阿里云会邮箱提醒需添加公安备案号的网站。本文介绍如何添加公安备案号。背景信息 登录 全国公安机关...
添加公安备案号
依据《计算机信息网络国际联网安全保护管理办法》相关规定,各网站在工信部备案成功后,需在网站开通之日起30日内提交公安联网备案申请,阿里云会邮箱提醒需添加公安备案号的网站。本文介绍如何添加公安备案号。背景信息 登录 全国公安机关...
什么是应用防护
您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并抵御绝大部分未知漏洞所使用的攻击手法。功能原理 应用防护使用RASP技术,在应用程序内部通过钩子(Hook)关键函数,实时监测应用在运行...
数据模型
IAS 会对 MYTF 所在的可信执行硬件和 MYTF 中运行的 Enclave 代码进行核身校验。其中,具有唯一性的 MYTF 身份信息数据 profileData 的哈希会作为自荐信息中的一部分,一起被 IAS 进行完整性校验。使用 MYTF SDK 的用户,可以向任意一个 ...
- 产品推荐
- 这些文档可能帮助您