基于系统自动生成的CSR签发单个服务端证书
基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
修改备份计划内的备份策略
如果您需要调整正在运行中的备份计划的备份策略,...上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密:不开启加密。
包年包月套餐详情
企业内部水印 按照企业需求选择性勾选水印类型,水印将应用于所有可在线预览的文件,所有用户预览文件时会出现水印效果,保障企业文件的安全。对外分享水印 企业分享时,支持预览水印展示该链接创建者账户信息,保障企业文件的安全。存储...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
客户端加密
在使用分片方式上传文件时,需要指定上传文件的总大小和分片大小,除了最后一个分片外,其他每个分片的大小要一致,且分片大小目前必须是16的整数倍。使用客户端加密上传文件后,加密元数据会被保护,无法通过 CopyObject 修改Object meta...
网关侧加密
为某共享开启网关侧加密功能后,OSS上未加密的文件不会通过该共享的反向同步功能同步至本地。操作步骤 网关侧加密功能只能在新建共享时开启,您需要按照以下步骤在创建共享时开启网关侧加密功能。登录 云存储网关控制台。选择目标文件网关...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
高级管理FAQ
已开启数据加密的文件系统暂不支持生命周期管理功能。如何设置生命周期管理策略?您可以通过 NAS控制台 或OpenAPI设置生命周期管理策略。具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何关闭生命周期管理功能?启用生命周期...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。...相较于后来出现的ECC算法,RSA在兼容性和...相关文档 SSL证书支持的加密算法
创建备份策略模板
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密:不开启加密。后续步骤 后续在备份数据库时,选择已创建好的备份...
存储空间概述
操作 说明 有地域属性Bucket 无地域属性Bucket 创建存储空间 在上传Object到OSS之前,您需要创建一个用于存储文件的Bucket。Bucket具有各种配置属性,包括地域、访问权限以及其他元数据。创建Bucket时,您需要综合考虑时延、成本及合规等...
使用DBS和DG备份本地或第三方云数据库
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。KMS加密存储 说明 仅当 备份目标存储类型 选择...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
数据安全
当该密钥被禁用或者删除后,使用该密钥进行加密的NAS文件系统将不可访问。用户管理密钥有以下两种来源:在KMS服务中创建的密钥:您可以在KMS服务中创建用户主密钥CMK(Customer Master Key),并对CMK进行配置和管理,包括启用、禁用、删除...
服务器端加密
当该密钥被禁用或者删除后,使用该密钥进行加密的NAS文件系统将不可访问。用户管理密钥有以下两种来源:在KMS服务中创建的密钥:您可以在KMS服务中创建用户主密钥CMK(Customer Master Key),并对CMK进行配置和管理,包括启用、禁用、删除...
SSL证书选购指引
您可以根据网站的规模、业务需求和预算,参考本文选择最适合的证书来保障网站的安全。SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同...
SMB文件系统传输加密
是:仅支持使用传输加密的客户端挂载该SMB文件系统,即支持SMB传输加密的操作系统以AD域身份挂载SMB文件系统。当以匿名身份挂载或使用不支持传输加密的客户端挂载SMB文件系统时,挂载将会失败。否:所有客户端均能挂载该SMB文件系统,但...
在Tengine服务器安装RSA和SM2双算法证书
证书绑定域名>>_sm2_enc.pem和证书绑定域名>>_sm2_enc.key 手动填写 如果您填写的是通过数字证书管理服务控制台创建的CSR,下载后包含的证书文件与 系统生成 的一致。如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括...
自定义TLS安全策略
HTTPS证书加密套件 选择国际标准HTTPS证书支持的加密套件。标准功能和增强功能具体可选哪些加密套件请参见控制台,此处罗列两个功能套餐中所有的可选项:说明 您可以将光标放置在某个加密套件选项上的 图标,查看该选项包含的加密套件。...
如何操作Microsoft的word
案例中源代码分享 from rpa.core import*from rpa.utils import*import rpa4 as rpa#使用V3引擎 def start():#打开一个有表格的word wd=rpa.app.microsoft.word.open(r"\\Mac\Home\Desktop\测试应用.docx",visible=True)#根据索引获取表格 ...
购买、申请和签发自带CSR文件的DV证书
购买、申请和签发自带CSR文件的DV证书。证书扩展服务可通过一步完成DV证书的购买和申请。接口说明 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有...
证书应用仓库概述
Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,可以使用证书应用仓库中的证书对数据加密或解密。说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次...
RenewCertificateOrderForPackageRequest-续订证书订单
为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...
概述
搭建好阿里云vSGX实例后,可以将本地加密的模型文件以及TLS证书通过网络传输放到云盘中备用,如 技术架构 中②所示。通过LibOS Gramine启动TensorFlow Serving推理服务时,会加载加密的模型文件,如 技术架构 中③所示。Gramine本身集成了...
数据安全
说明 全球加速中配置的证书用于加密从客户端至全球加速阶段的数据。从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中配置的证书可以与后端服务器安装的证书相同。使用TLS安全策略提高HTTPS网站安全等级 为...
CreateCertificateForPackageRequest-请求创建证书
接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
传输加密
V2.1 SSL的证书有效期为1年,到期后需要手动更新证书有效期。否则到期后无法使用SSL传输加密连接实例。开启SSL传输加密后,会造成CPU使用率上升、读写时延增长。开启SSL传输加密后,已有连接需要断开重连,加密才会生效。开启、关闭SSL传输...
购买托管服务
示例:您在提交证书申请时,如果选择开启托管服务,则默认表示申请2张相同的证书并消耗1次托管服务,将证书服务年限延长到2年(一张证书过期后,自动更新为另一张)。如果您希望将证书服务年限延长到3年,则需要申请3张相同的证书并消耗2次...
设置透明数据加密
开启TDE可以防止备份泄露导致数据泄露,备份文件是加密的,无法用于恢复到本地,如果要恢复数据到本地,需要先解密数据。相关文档 关于密钥的相关操作请参见 密钥管理服务。设置全局加密时,如何修改 rds_default_table_encryption 参数,...
API概览
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。GetRegisterCode 获取CA证书注册码 注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过...
0005-00000205
问题描述 用户在服务端使用KMS进行数据加密场景下,在请求header中携带了 x-oss-server-side-encryption-key-id 字段,并未为该header字段设置任何值。问题原因 在服务端使用KMS进行数据加密场景下,用户请求的header...相关文档 服务器端加密
HLS标准加密
方式二:将带有 标准加密 字样的M3U8文件的地址拷贝出来,使用命令 curl-v"M3U8文件地址",查看获取到的M3U8内容是否存在 URI="<业务方在发起标准加密时传递的解密URI地址,即DecryptKeyUri参数值>"关键信息,有则表明为标准加密且加密成功...
一台服务器能安装几个SSL证书?
一台服务器可以安装多个SSL证书,以服务不同的域名或子域名,具体数量取决于实际业务需求。以下是一台服务器配置多个SSL...相关文档 SSL证书选购指引 如何申请多通配符域名证书、混合域名证书?通配符域名证书都支持哪些域名?SSL证书安装指南
创建文件系统
当您想实现文件系统的共享访问时,您可以创建通用型NAS或极速型NAS文件系统,然后在多个计算节点中挂载使用。NAS文件系统支持在云上ECS、容器、FC、PAI等计算节点中挂载使用。同时,也支持本地数据中心挂载访问NAS。背景信息 通用型NAS文件...
HLS标准加密
业务方调用MPS的 QueryMediaList 接口获取视频M3U8文件的OSS地址,并将地址拼接MtsHlsUriToken后返回给播放终端。播放终端携带MtsHlsUriToken、数据密钥向阿里云CDN请求播放地址,阿里云CDN改写M3U8文件,将业务方的Key URI与信封加密密钥...
- 产品推荐
- 这些文档可能帮助您