设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的...SSL连接方法参考 通过redis-cli连接Tair 客户端程序TLS(SSL)加密连接Tair 相关API API 说明 ModifyInstanceSSL 设置 Tair 实例的SSL加密功能。
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您...SSL连接方法参考 通过redis-cli连接Redis 客户端程序TLS(SSL)加密连接Redis 相关API API 说明 ModifyInstanceSSL 设置Redis实例的SSL加密功能。
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
配置DRM加密
本文为您介绍如何使用视频点播的DRM(Digital Rights Management)加密功能,包括对视频进行DRM加密以及使用阿里云播放器SDK播放DRM加密视频。使用限制 DRM加密目前仅支持通过视频点播控制台开启。目前仅 华东2(上海)、华北2(北京)、...
缓存
支持内嵌 webview 的存储与小程序存储隔离,内嵌 webview 中指定 key 存储数据不会覆盖小程序自身相同 key 对应的数据。入参 名称 类型 必填 描述 key String 是 缓存数据的 key data Object/String 是 要缓存的数据 success Function 否 ...
设置透明数据加密TDE
TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版。已开通KMS。具体操作请参见 购买专属KMS实例。已授权RDS访问KMS。具体操作请参见 授权RDS访问KMS。背景信息 TDE...
设置透明数据加密TDE
TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版(兼容Oracle)。已开通KMS。具体操作请参见 购买专属KMS实例。已授权RDS访问KMS。具体操作请参见 授权RDS访问KMS。...
数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
产品规格
本地文件网关规格说明表 虚拟机推荐配置 4 Core/8 GB 8 Core/16 GB 16 Core/32 GB 存储协议 NFSv3/NFSv4.0,SMB NFSv3/NFSv4.0,SMB NFSv3/NFSv4.0,SMB 文件数上限(建议值)5000万 5000万 5000万 共享文件系统容量上限(建议值)128 TB ...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
API概览
本文列出了专属KMS提供的API接口及相关描述。密钥接口 API 描述 Encrypt 将明文加密为密文。Decrypt 将密文解密为明文。Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文...
块存储
如果您更习惯使用图形化的Web应用程序,可以使用ECS管理控制台,实现块存储API支持的所有操作。费用模型 和其他阿里云服务一样,块存储有按量计费和包年包月两种计费方式。按量计费方式下,您按需开通和释放块存储资源,无需提前购买大量...
.NET SDK使用说明
发起调用 物联网平台云端SDK为每个API封装两个类,分别命名为${API名称}+"Request"和${API名称}+"Response。{API名称}+"Request":用于API的调用请求。通过该类的对象实例 request,使用 request.${请求参数的名称} 方法,设置请求参数值。...
授权RDS访问KMS
背景信息 云盘加密能够最大限度保护您的数据安全,您的业务和应用程序无需做额外的改动。关于云盘加密的更多详情请参见 云盘加密。创建权限策略AliyunRDSInstanceEncryptionRolePolicy 登录访问控制的 权限策略管理 页面。单击 创建权限...
创建EMR Studio集群
权限设置 通过RAM角色为在集群上运行的应用程序提供调用其他阿里云服务所需的必要权限,无需调整,使用默认即可。服务角色:用户将权限授予EMR服务,允许EMR代表用户调用其他阿里云的服务,例如ECS和OSS。ECS应用角色:当用户的程序在EMR...
API操作
PKCS#11 library支持以下PKCS#11 API操作:功能 PKCS#11 API 通用型 C_Initialize C_Finalize C_GetInfo C_GetFunctionList 槽位和令牌管理 C_GetSlotInfo C_GetTokenInfo C_GetMechanismList C_GetMechanismInfo 会话管理 C_OpenSession C...
密码机类型
接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
新建集群
已创建 加密密钥 加密类型选择为 云盘加密 时,需配置加密密钥。如果您在当前区域还未创建KMS加密密钥,请前往 密钥管理服务控制台 创建。0d2470df-da7b-4786-b981-9a164dae*存储空间 单个节点的存储空间。总存储空间=节点数量*单个节点的...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
CoAP客户端对称加密接入示例
groupId>org.eclipse.californium</groupId><artifactId>californium-core</artifactId><version>2.0.0-M17</version></dependency><dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3...
创建HLS标准加密工作流
简介 视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。本文提供PHP SDK创建HLS标准加密工作流相关功能的示例代码。示例...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
加密服务系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压...在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的技术支持,请 联系我们。
API概览
本文介绍KMS实例API提供的API接口及相关描述。密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称...
Demo工程
本文介绍 云消息队列 MQTT 版 的Demo工程,包含各种应用场景的使用指导,请参见程序源码的文档注释进行理解。获取多语言Demo 示例代码全集请参见 mqtt-demo。下载完成后解压即可看到本地新增了 mqtt-demo-main 文件夹。其中一级文件夹是...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
控制面安全性
函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...
控制面安全性
函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...
创建HLS标准加密工作流
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。本文提供Python SDK创建HLS标准加密工作流相关功能的示例代码。简介 ...
ReEncrypt
对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持...
使用KMS进行Secret落盘加密
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
ReEncrypt
对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
使用阿里云KMS进行Secret的落盘加密
在 ACK Serverless Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 ...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
使用阿里云KMS进行Secret的落盘加密
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 前提条件 ...
- 产品推荐
- 这些文档可能帮助您