OSS操作合规
OSS Bucket在创建时应该打开加密开关,或者在创建后(1小时内)尽快打开加密开关,否则会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去1小时 参数配置 严重度:严重、高、中、低、报告。默认值为高。外部配置 允许OSS Bucket不...
仓库加密
步骤三、开启仓库加密 已有库开启加密 具有企业管理员权限的用户,进入期望加密的具体仓库的设置页面可以看到 仓库加密 开关,点击打开:回到企业设置-仓库加密页面,可以看到加密密钥已经自动生成,并已在一个仓库生效,可查看仓库列表,...
数据传输加密
网络传输加密 网络传输加密是指业务应用通过HTTPS协议传输数据,对HTTP网络传输协议进行安全认证,建议企业对外提供的关键业务进行网络传输加密。通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字...
申请与创建
存储加密 开启存储加密能够最大限度保护您的数据安全,您的业务和应用程序无需做额外的改动。更多加密功能介绍详见:加密概述 条带化 使能RAID0条带化,可获得更大的容量和更高的性能,默认条带宽度为8,目前仅企业版支持。购买容量 申请的...
设置透明数据加密TDE
设置指定的集合不被加密 开启TDE加密后,所有新创建的集合都会被加密。如果业务上有特殊需求,您可以在创建集合时,指定该集合不被加密。通过Mongo Shell连接数据库。如何连接,请参见 连接副本集实例 或 连接分片集群实例。执行如下命令...
开启日志采集功能
打开 开启加密 开关,选择对应的加密算法。重要 选择加密算法后,不支持修改加密算法类型。请谨慎选择。单击 确定。停止采集日志 如果您不再需要采集云产品日志但想要暂时保留已采集的日志(日志将在超出存储天数后被删除),可参见以下...
创建DataFlow Kafka集群
仅支持在创建集群时开启该功能,详情请参见 开启数据盘加密。在 确认订单 页面,选中 E-MapReduce服务条款 复选框。单击 创建。创建集群后可以通过刷新页面来查看进度,当集群 状态 显示为 运行中 时,表示集群创建成功。后续步骤 集群创建...
TDE 透明加密
单击 操作 列下的 开启加密,开启 TDE 加密功能。说明 TDE 透明加密功能开启之后将无法关闭,并且对性能有一定的影响,请谨慎操作。在弹出框中单击 确定,设置密钥类型。密钥类型分为服务密钥和自定义密钥:服务密钥:由 OceanBase 云数据...
使用阿里云KMS进行Secret的落盘加密
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
概述
检查云服务器ECS 检查ECS实例的网络类型是否为专有网络、是否开启数据磁盘加密、是否绑定IPv4公网IP地址等。检查对象存储OSS 检查存储空间是否开启服务端KMS加密、是否开启服务端默认加密、是否开启日志存储等。检查云数据库RDS 检查RDS...
数据安全
如需开启该功能,在 创建数据表 对话框中,打开 是否加密 开关并选择加密类型,即可开启数据落盘加密功能。重要 数据落盘加密功能开启后不支持关闭,请谨慎操作。表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥...
PCI-DSS数据安全标准合规包
本文为您介绍PCI-DSS数据安全标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 PCI DSS(Payment ...ECS数据磁盘开启加密 ECS数据磁盘已开启加密,视为“合规”。RDS实例开启云盘加密 RDS实例开启了云盘加密,视为”合规。
休眠实例
创建ECS实例时,您只能使用加密的自定义镜像才能开启休眠功能。并且镜像版本支持以下几种:Windows Server 2016及以上 Ubuntu 18及以上 CentOS 7及以上 如果ECS实例在创建时开启了休眠功能,则ECS实例不支持以下功能:不支持创建自定义镜像...
休眠实例
创建ECS实例时,您只能使用加密的自定义镜像才能开启休眠功能。并且镜像版本支持以下几种:Windows Server 2016及以上 Ubuntu 18及以上 CentOS 7及以上 如果ECS实例在创建时开启了休眠功能,则ECS实例不支持以下功能:不支持创建自定义镜像...
休眠实例
创建ECS实例时,您只能使用加密的自定义镜像才能开启休眠功能。并且镜像版本支持以下几种:Windows Server 2016及以上 Ubuntu 18及以上 CentOS 7及以上 如果ECS实例在创建时开启了休眠功能,则ECS实例不支持以下功能:不支持创建自定义镜像...
ModifyTenantEncryption-租户开启透明加密
租户开启透明加密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
ECS实例系统盘开启加密
ECS实例的系统盘开启加密,视为“合规”。应用场景 为ECS实例系统盘开启加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的系统盘开启加密,视为“合规”...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
待挂载的ECS数据磁盘开启加密
待挂载的ECS数据磁盘已开启加密,视为“合规”。应用场景 为磁盘开启加密,提升数据的安全性,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 待挂载的ECS数据磁盘已...
使用中的ECS数据磁盘开启加密
使用中的ECS数据磁盘已开启加密,视为“合规”。应用场景 为磁盘开启加密,提升数据的安全性,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用中的ECS数据磁盘已...
通用转码
直播加密 开启后可选择配置 阿里云视频加密 或 DRM加密。说明 DRM加密仅支持上海、新加坡直播中心。阿里云视频加密 阿里云视频加密仅支持输出HLS和FLV格式 KMS主密钥:KMS密钥的区域需要和域名的直播中心保持一致。如果没有密钥,请先前往...
数据存储加密
开启加密存储后,由于涉及加密和解密操作,所以会影响查询和写入性能,大约有20%-40%的性能损耗,具体情况根据查询特征有不同程度的影响。使用限制 仅Hologres V1.1及以上版本支持数据加密存储,如果您的实例是V1.1以下版本,请您使用 自助...
ECS数据磁盘开启加密
ECS数据磁盘开启加密,视为“合规”。应用场景 开启ECS数据磁盘加密,使数据以密文形式存储在磁盘中。当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
MaxCompute项目开启加密
MaxCompute项目开启加密,视为“合规”。应用场景 对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MaxCompute项目...
文件存储
说明 由于文件加密采用无线保镖提供的加密功能,请确保无线保镖加密图片已正确生成。文件存储类型 ZFile:该文件类型存储在 data/data/package_name/files 下。ZExternalFile:该文件类型存储在 sdcard/Android/data/package_name/files 下...
自定义消息渠道配置
开启加密时,参数值展示为*。重要 Headers和Body中的常量的参数值可支持配置参数加密,变量型参数值不可加密。加密仅在Dataphin编辑时脱敏、存储时加密。在与渠道对接时,仍然为明文传输。若需加密传输,则需在配置时就是用加密后的文本,...
数据加密
打开 是否加密 开关后,选择 加密类型 为 kms服务主密钥。单击 确定。创建数据表后,单击数据表名称,您可以在 表管理 页面中 基本详情 页签,确认表的 是否加密 取值为 是-kms服务主密钥,表示数据表已配置数据加密功能。使用SDK 通过SDK...
配置短信消息渠道
开启加密时,参数值展示为*。重要 Headers和Body中的常量的参数值可支持配置参数加密,变量型参数值不可加密。加密仅在Dataphin编辑时脱敏、存储时加密。在与渠道对接时,仍然为明文传输。若需加密传输,则需在配置时就是用加密后的文本,...
配置电话消息渠道
开启加密时,参数值展示为*。重要 Headers和Body中的常量的参数值可支持配置参数加密,变量型参数值不可加密。加密仅在Dataphin编辑时脱敏、存储时加密。在与渠道对接时,仍然为明文传输。若需加密传输,则需在配置时就是用加密后的文本,...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
PolarDB分布式版逻辑备份
非加密存储:不开启加密。在 配置备份对象 页面,单击 下一步。DBS仅支持 备份整个分布式数据库。在 配置备份时间 页面,配置备份时间等信息,并单击页面右下角的 下一步。配置 说明 全量备份频率 按需选择 周期备份 或 单次备份。说明 若...
将SMB文件系统挂载点接入AD域
启用传输加密 是否开启SMB文件系统传输加密功能。取值范围如下:是:开启SMB文件系统传输加密功能。否(默认值):不开启SMB文件系统传输加密功能。更多信息,请参见 SMB文件系统传输加密。拒绝非加密客户端 配置访问SMB文件系统的客户端...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
创建加密计算托管集群
本文介绍如何在控制台创建阿里云容器服务安全加密计算托管集群(Alibaba Cloud Container Service for Kubernetes-Trusted Execution Environment,简称ACK-TEE)。索引 前提条件 使用限制 步骤一:登录容器服务管理控制台 步骤二:配置...
日志应用
具体操作,请参见 开启加密。索引限制 日志审计服务支持自动更新索引或手动修改索引。具体操作,请参见 自动更新索引。修改索引时,如果系统提示 该日志库是SLS应用日志审计专属库,不支持修改索引属性、关闭索引,请在日志审计服务的 全局...
云AP目前可以使用哪些方式进行认证
云AP可以使用的认证方式包括以下:open:即不加密,所有用户可直接连接无线网络。WEP:仅在使用老旧终端,无法兼容WPA2时建议配置,所有用户采用共享密钥来连接无线网络。WPA/WPA2+sharedKey:所有用户使用预共享密钥来完成连接,提供了比...
视频加密概述
使用方式 创建媒体工作流,开启加密。配置CDN。上传视频。使用MPS提供的SDK进行播放。完整的操作步骤,请参见 阿里云私有加密。提交转码任务并配置标准加密相关参数。详细步骤请参见 HLS数据加密。通过URL进行播放。支持输出格式 M3U8 M3U8...
- 产品推荐
- 这些文档可能帮助您