数据保护与数据安全
事件总线EventBridge 具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、细粒度权限管控等特性,为您的云端数据安全进行全方位的保驾护航,满足您企业数据的安全与合规要求。静态加密 事件总线EventBridge 静态...
【通知】SSL功能升级至TLS功能
受影响的功能 SSL加密 升级时间 2023年05月24日 影响 从2023年05月24日0时起,阿里云 Tair 所有版本的实例将不再支持SSL功能,取而代之的是TLS功能。从2023年05月24日0时起,SSL功能将不再支持开启,包括:已开启SSL功能的实例仍可以继续...
DNS over TLS(DoT)
阿里公共DNS通过RFC 7858指定的经过TLS加密的TCP连接提供DNS解析。配置流程:获取user_id 请在 云解析DNS产品控制台>递归解析(公共DNS)>接入配置 路径下查看 专属配置ID(Account ID)。打开DoH接入开关 在 递归解析(公共DNS)页面选择 ...
【通知】SSL功能升级至TLS功能
受影响的功能 SSL加密 升级时间 2023年05月24日 影响 从2023年05月24日0时起,阿里云 Redis 所有版本的实例将不再支持SSL功能,取而代之的是TLS功能。从2023年05月24日0时起,SSL功能将不再支持开启,包括:已开启SSL功能的实例仍可以继续...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
使用Gateway API访问服务
kubectl apply-f gateway1.yaml 执行以下命令,验证配置TLS证书是否成功。openssl s_client-servername example.com -connect <EXTERNAL-IP>:443返回结果中包含 CN = example.com ,表明配置TLS证书成功。相关文档 配置URL重定向的路由服务...
新功能发布记录
同时TLS的证书有效期变为3年。2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了...
Redis应用最佳实践
Redis实例设置TLS加密 Redis实例设置TLS加密,视为“合规”。Redis实例升级至最新小版本 Redis实例已升级至最新小版本,视为“合规”。Redis实例开启释放保护 Redis实例开启释放保护,视为“合规”。预付费类型的实例,视为“不适用”。...
DCDN默认支持的TLS加密算法
阿里云 DCDN 默认支持的TLS加密算法列表如下:加密算法 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-...
SetGatewayLDAPInfo
IsTls Boolean 否 true 是否用TLS加密的方式连接LDAP服务器。取值范围:true:使用TLS加密的方式连接LDAP服务器。false(默认):不用TLS加密的方式连接LDAP服务器。IsEnabled Boolean 否 true 设置LDAP服务器的开关。取值范围:true:设置...
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 服务管理>...
管理SSL证书
创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。...
网关规则(Gateway)CRD说明
credentialName string 否 对于在Kubernetes上运行的网关,此处可以直接配置Secret名称(Secret中需要保存TLS证书或CA证书)。仅适用于Kubernetes。Secret(Generic类型)应包含以下键和值:Key:<privateKey>Cert:对于mTLS还可以设置 ...
CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
使用ASM证书管理
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
使用ASM证书管理
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:...说明 由于创建了TLS证书访问,所以要用HTTPS来进行域名访问,针对该应用,本例以 foo.bar.com 为示例,在本地进行解析。在具体使用场景中,请使用备案过的域名。
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:...说明 由于创建了TLS证书访问,所以要用HTTPS来进行域名访问,针对该应用,本例以 foo.bar.com 为示例,在本地进行解析。在具体使用场景中,请使用备案过的域名。
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 路由管理...
密钥管理服务的审计事件
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用专属KMS实例。CreateAlias 给主密钥...
API概览
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每一个标签为一组标签键(TagKey)和标签值(TagValue)。...
安全白皮书
数据加密 TSL Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。更多信息请参见 开启TLS加密。TDE Tair 支持透明数据加密...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并...
安全白皮书
数据加密 TSL 云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。更多信息请参见 开启TLS加密。TDE 云数据库...
物模型编程接入LP-无TLS加密
本文的示例中将涉及以下功能点:使用MQTT连接阿里云物联网平台,不使能TLS加密。使用一机一密方式对设备进行认证。属性上报、事件上报。如何实现相关HAL。重要 本文基于Link SDK 3.0.1版本介绍设备接入。开发环境描述 操作系统版本 Win7 ...
目标规则(Destination Rule)CRD说明
credentialName string 否 保存包括CA证书在内的客户端TLS证书的密钥的名称。密钥必须存在于使用证书的代理所在的相同名称空间中。支持 generic 和 tls 两种密钥类型。如果密钥类型为 generic,则应包含以下键和值:key:,cert:,cacert:。...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
Nginx Ingress FAQ
当在Ingress资源配置中指定TLS证书时,证书的配置位于 spec.tls 字段下,但实际使用的域名则引用 spec.rules.host 字段。而在Nginx Ingress Controller中,Controller会以Lua Table的形式存储域名到证书的映射关系。当客户端向Nginx发起...
申请证书时需要提交的信息
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
服务网格落地
除了支持 SOFARPC、Dubbo、消息等协议,还支持 TLS 加密链路的迁移。平滑升级能力主要包括下述几个方面的内容:容器升级:主要流程包括下述几个方面。先注入一个新的 SOFAMosn。通过共享卷的 UnixSocket 去检查是否存在老的 SOFAMosn。如果...
自定义TLS安全策略
增强功能 支持TLS 1.0及以上版本(包含TLS 1.0、TLS 1.1和TLS 1.2)支持TLS 1.1及以上版本(包含TLS 1.1和TLS 1.2)支持TLS 1.2及以上版本(包含TLS 1.2)说明 如果您需要使用TLS 1.3版本,需要单独设置 开启支持TLS1.3 开关。具体操作,请...
启用TLS(SSL)加密连接Tair
Configuration public class RedisConfig {@Bean public RedisConnectionFactory redisConnectionFactory(){/建议您将TLS证书配置存放在properties文件中。String host="r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com";int port=6379;String ...
启用TLS(SSL)加密连接Redis
Configuration public class RedisConfig {@Bean public RedisConnectionFactory redisConnectionFactory(){/建议您将TLS证书配置存放在properties文件中。String host="r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com";int port=6379;String ...
使用国密型VPN网关实现VPC互通
VPN网关实例 证书类型 证书 VPN网关1 加密证书 选择在 数字证书管理服务控制台 上传的证书。签名证书 选择在 数字证书管理服务控制台 上传的证书。VPN网关2 加密证书 选择在 数字证书管理服务控制台 上传的证书。签名证书 选择在 数字证书...
- 产品推荐
- 这些文档可能帮助您