概述
客户端:客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving推理...
步骤一:部署客户端
本文介绍如何部署客户端,包括构建SGX加密计算环境、创建加密模型、创建gRPC TLS证书等。背景信息 客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署...
SIP话机接入流程
说明 出于安全考虑,需要对SIP信令进行TLS加密,证书配置需信任所有证书。信任所有证书 在SIP话机配置界面中,切换到【安全】->【可信任证书】页面;将【只允许受信任证书】选项设置为【禁用】;点击【提交】按钮,这一步可能需要重启话机...
安全防护
对于客户端通过互联网发起的访问,一般建议企业使用SSL/TLS证书来加密传输通道,防止发生中间人攻击窃取传输过程中的重要数据;对于企业站点间的数据传输,通常会使用VPN或专线对通信链路进行加固。阿里云通过提供VPN服务,帮助企业构建...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
基于IPv6的MQTT连接通信
设备端接入物联网平台 下载用于TLS加密的 根证书。根证书使用方法,请参见 CA Certificates。开发设备端,配置MQTT连接。建议您使用阿里云提供的设备端SDK接入物联网平台。如果您自行开发设备端,签名时,请参见 MQTT连接签名示例。需配置...
管理保密字典
TLS证书 若类型选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
管理保密字典
TLS证书 若 类型 选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
管理保密字典
TLS证书 若 类型 选择为 TLS证书,则需要配置以下参数:Cert:输入TLS证书。Key:输入TLS证书Key。相关操作 保密字典创建完成后,您可以在 保密字典 页面进行以下操作:单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。说明 ...
配置SSL/TLS证书
如果您的站点需要支持HTTPS访问,请为需要HTTPS访问的对应域名配置SSL/TLS证书,以避免将站点接入至 全站加速 DCDN 后造成HTTPS业务中断。说明 如果您的站点仅需支持HTTP协议访问而不需要支持HTTPS,可跳过此步骤。具体操作请参见 证书管理...
控制面质量
TLS 加密通信 TLS 加密通信实现过程:在开启 TLS 开关后,MOSN 通过 UDS(Unified Diagnostic Services)向控制面的 Citadel Agent 获取 TLS 证书信息。TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做...
TLS加密套件与协议版本配置
如何选择TLS加密套件组和TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,...
使用须知
本章节主要介绍 LinkedMall 品牌商城入驻前的注意事项。主体一致 LinkedMall 品牌...入驻准备 LinkedMall 品牌商城为SaaS产品,商家需要通过浏览器访问 LinkedMall 品牌商城服务。说明 因其他浏览器未做兼容性测试,建议使用Chrome浏览器。...
域名切换
此部分请在完成域名购买、ICP备案、TLS证书购买、TLS证书申请和下载后再进行操作。前提条件 商家在完成 域名及ICP备案介绍、域名ICP备案、域名购买、TLS证书 后,先将三级域名添加进小程序服务器域名白名单中(请参见 注册支付宝小程序、小...
管理保密字典
TLS证书 创建 TLS证书 类型的保密字典,支持 创建自签名证书 和手动创建。手动创建:需要手动输入 Cert(TLS证书的公钥)和 Key(TLS证书的私钥)。创建自签名证书:通过配置 域名、密钥长度、证书起始时间、证书失效时间 生成证书。查看...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
TLS证书
重要 因TLS证书申请需要解析和绑定域名,建议商家在完成 域名购买 和 域名ICP备案 后再进行TLS证书购买与证书申请等操作。购买证书 商家提供给 LinkedMall 品牌商城专用的三级域名需具备TLS证书并在 LinkedMall 品牌商城域名配置中完成证书...
TLSConfig
cipherSuites array TLS 加密套件列表。string TLS 加密套件。TLS_RSA_WITH_RC4_128_SHA maxVersion string TLS 最大版本号。枚举值:TLSv1.3,TLSv1.2,TLSv1.1,TLSv1.0 TLSv1.3 minVersion string TLS 最小版本号。枚举值:TLSv1.3,TLSv1.2...
OCSP Stapling
注意事项 在开启OCSP Stapling之前,请确保您的站点已成功配置SSL/TLS证书并 开启SSL/TLS功能。详细情况请参见 证书管理。客户端需支持OCSP扩展字段,如果客户端版本不支持OCSP扩展字段,则功能无法生效。OCSP Stapling功能默认缓存时间是1...
TLSConfig
TLSv1.0 cipherSuites array TLS 加密套件列表。string TLS 加密套件。TLS_RSA_WITH_RC4_128_SHA maxVersion string TLS 最大版本号。枚举值:TLSv1.3:TLSv1.3。TLSv1.2:TLSv1.2。TLSv1.1:TLSv1.1。TLSv1.0:TLSv1.0。TLSv1.3
HTTPS 请求配置
重要 使用 HTTPS 协议访问 OpenAPI 时,SDK 会默认开启校验 SSL/TLS 证书有效性,若您代码环境没有证书环境,则会报错证书校验失败。为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过以下方式设置:/client级别的...
基本概念
本章节介绍DNS基本概念,帮助您理解阿里云公共DNS产品。DNS DNS是域名系统(Domain Name System)的缩写,是因特网的一项...DoT(DNS-over-TLS)用来加密的DNS请求流量,阿里云公共DNS通过RFC 7858指定的经过TLS加密的TCP连接提供DNS解析。
证书应用仓库概述
Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,可以使用证书应用仓库中的证书对数据加密或解密。说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次...
HTTPS配置
OpenAPI 默认支持的协议类型(HTTPS):from alibabacloud_tea_openapi.models import Config config=Config(protocol='HTTPS' # 通过 HTTPS 协议发送请求)重要 使用 HTTPS 协议访问 OpenAPI 时,SDK 会默认开启校验 SSL/TLS 证书有效性,...
SSL/TLS规则
当您需要根据自身需求针对不同主机名的请求设置不同的SSL/TLS加密策略时,您可以通过配置SSL/TLS规则来实现。配置SSL/TLS规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 ...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
CreateIstioGatewayDomains-创建网关域名证书
HTTPS Credential string 否 包含 TLS 证书、CA 证书的密钥名称。bookinfo-secret ForceHttps boolean 否 是否强制使用 TLS 保护连接,取值:true:强制使用 TLS 保护连接。false:不强制使用 TLS 保护连接。true Namespace string 否 命名...
HTTPS配置
id='<region_id>',#地域ID)request=DescribeInstancesRequest()request.set_protocol_type('https')#使用https client.do_action_with_exception(request)忽略证书 重要 使用HTTPS协议访问OpenAPI时,SDK会默认开启校验SSL/TLS证书有效性,...
HSTS
注意事项 在开启HSTS之前,请确保您的站点已成功配置SSL/TLS证书并 开启SSL/TLS功能。详细情况请参见 证书管理。HSTS策略仅对域名有效,对IP无效。配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略未同步至客户端,全站加速 ...
HTTPS 请求配置
重要 使用 HTTPS 协议访问 OpenAPI 时,SDK 会默认开启校验 SSL/TLS 证书有效性,若您代码环境没有证书环境,则会报错证书校验失败。为保障通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignoreSSL 设置:/...
CDN开通及配置
说明 阿里云CDN默认支持的TLS加密算法,请参见 CDN默认支持的TLS加密算法 有关HTTPS证书的常见问题,请参见 HTTPS相关常见问题 参数 说明 证书来源 证书来源包含以下四种,四种证书之间可以相互切换。云盾(SSL)证书中心 您可以在 SSL证书...
CDN默认支持的TLS加密算法
阿里云 CDN 默认支持的TLS加密算法列表如下:加密算法 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-...
购买证书应用仓库API次数包
Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 调用其他证书应用仓库API不会消耗API调用额度。查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。...
创建应用路由(ALB Ingress)
在EDAS控制台左侧导航栏 应用管理>Kubernetes配置>保密字典 列表中选择TLS证书类型的保密字典。如果您还没有将HTTPS证书保存到保密字典,请单击 创建保密字典。创建保密字典的具体操作,请参见 创建保密字典。注解 为Ingress添加注解键值对...
API概览
Encrypt 证书仓库中证书加密 本接口一般用于证书仓库中证书加密。Decrypt 证书仓库中证书解密 本接口一般用于证书仓库中证书解密。UploadPCACert 上传证书仓库pca证书 本接口一般用于在证书仓库中上传PCA证书。DeletePCACert 删除证书仓库...
创建应用路由(Nginx Ingress)
在 Secret 列表中选择TLS证书类型的保密字典,如果您还没有将HTTPS证书保存到保密字典,请单击 新建密钥。创建保密字典的具体操作,请参见 创建保密字典。注解 为Ingress添加注解键值对。自定义注解:为Ingress添加自定义的注解键值对。...
步骤二:部署vSGX端
验证成功后,推理服务会拿到客户端发送的密钥,并对加密的模型和TLS证书进行解密,至此,运行在vSGX环境中的推理服务成功运行,并等待远程访问请求并获取推理结果。操作步骤 创建安全增强型实例并构建所需环境。创建安全增强型实例。具体...
- 产品推荐
- 这些文档可能帮助您