云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
API概览
ListApplicationClientSecrets 查询一个EIAM应用所属的全部客户端密钥 查询一个EIAM应用所属的全部客户端密钥,返回的密钥数据已脱敏,若需要获取未脱敏密钥,请调用ObtainApplicationClientSecret接口。ObtainApplicationClientSecret ...
管理应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。权限策略创建成功后,您需要将权限策略绑定到应用接入点中。...
创建应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。创建应用接入点AAP。单击 应用接入 页签,然后单击 创建应用接...
管理应用接入点
允许私网地址:允许应用程序访问的网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...
管理应用接入点
允许私网地址:允许应用程序访问的网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...
配置网络质量分析器
警告 删除端应用,将导致该应用的密钥失效,对应的网络探测规则全部失效,并且客户端主动发起的探测不会执行,也不会上报。删除操作将在15分钟内生效,并停止采集全球用户探测数据。开启端应用 单击目标端应用对应的 图标,打开端应用。...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
密钥管理服务的审计事件
密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
UpdateNetworkRule
Name String 是 networkrule_test 要更新的网络控制规则名称。Description String 否 Create by kst-hzz62ee817bvyyr5*更新后的描述信息。SourcePrivateIp String 否["192.10.XX.XX","192.168.XX.XX/24"]更新后的私网IP地址或者私网网段,...
DeleteNetworkRule
Name String 是 networkrule_test 要删除的网络控制规则名称。返回数据 名称 类型 示例值 描述 RequestId String 3bf02f7a-015b-4f93-be0f-cc043fda2d4 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。示例...
DescribeNetworkRule
Name String 是 networkrule_test 要查询的网络控制规则名称。返回数据 名称 类型 示例值 描述 RequestId String 3bf02f7a-015b-4f93-be0f-cc043fda2d33 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。Arn...
快速入门
配置项 说明 密钥类型 取值:对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 关于密钥类型的详细内容,请参见 密钥服务概述。密钥用途 取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
快速入门
取值:对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 EC_P256 EC_P256KHMAC_SHA512 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign...
CreatePolicy
创建一个权限策略,设置允许应用访问的密钥和凭据。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:...
CreateNetworkRule
创建一条网络控制规则,设置允许访问KMS的私网IP或私网网段。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制...
CreateApplicationAccessPoint
创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见 CreateNetworkRule。2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并...
CreateClientKey
创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见 CreateNetworkRule。2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并...
接入企业办公网
TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装的网络证书接入企业的...
多账号共享KMS实例
功能项 子项 资源所有者 资源使用者 实例管理 查看KMS实例详情√配置多VPC访问KMS实例√升级实例√续费实例√解除共享关联√密钥管理 创建密钥√查看密钥元数据 设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
智能卡简介
智能卡一卡多网,支持多个运营商网络通道,可以在移动、联通、电信运营商之间进行智能切换。您可使用阿里云SDK配合二次开发,无需在设备开模2个及以上的卡槽,即可识别卡片并进行网络切换。产品优势 网络优选 无需提前实地勘测网络信号以...
ListNetworkRules
查询网络控制规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListNetworkRules 系统...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
API概览
RemoveSignatureApis 解除API与后端签名密钥的绑定 解除API与后端签名密钥的绑定关系。流控插件(经典网络实例)API 标题 API概述 AddTrafficSpecialControl 添加特殊流控配置 在指定流控策略下添加用户自定义特殊流控策略。...
名词解释
网关 LoRaWAN接入网络的网元,负责和终端节点的上下行无线通信。节点 具有LoRa通信功能的终端或者模组等。凭证 入网凭证,在LoRaWAN协议里将入网凭证写入关联节点设备的JoinEUI,每个节点分组通过入网凭证,接入指定网络。专用凭证 接入...
API概览
应用管理 API 描述 CreateNetworkRule 创建一条网络控制规则,设置允许访问KMS的私网IP或私网网段。DeleteNetworkRule 删除一条网络控制规则。DescribeNetworkRule 查询一个网络控制规则的详情。ListNetworkRules 查询网络控制规则列表。...
ListKmsInstances
PageSize Integer 否 10 分页查询时,设置每页包含网络控制规则的数量。取值范围:1~100,默认值为20。返回数据 名称 类型 示例值 描述 RequestId String d3eca5c8-a856-4347-8eb6-e1898c3fda2e 本次调用请求的ID,是由阿里云为该请求生成...
定向服务简介
针对上述场景,物联网无线连接服务提供了物联网卡+专用网络一站式打包的产品,通过APN专用网络,避免了暴露在公网下的安全风险,无需用户与运营商自行搭建专用网络,省时省力,助力业务快速发展。产品优势 多运营商集成 集成提供国内三大...
常见通用问题
离线包(无论是预置还是下载)验签是否一定需要网络?解答:不需要,离线包验签不依赖网络。验签的时间点在什么时候?下载后解压的是自动验签还是在调用的时候才验签?解答:验签过程在下载离线包之后,解压离线包之前。若验签不通过会导致...
SDK相关FAQ
一键登录服务一般是4G或者4G+Wi-Fi情况下,如果使用3G或2G的网络会怎么样?经常超时怎么办?首次取号时,App网络通信正常,但号码认证一直失败的原因?检测SIM卡是否欠费,能否通过移动数据上网。Android国内某些厂商的系统,Wi-Fi网络权限...
删除SSH密钥对
当您不再需要某个SSH密钥对时,您可以删除未绑定ECS实例的SSH密钥对,以提高资源安全性。本文介绍如何删除未绑定ECS实例的SSH密钥对。前提条件 待删除的SSH密钥对未绑定ECS实例。解绑ECS实例的具体操作,请参见 解绑SSH密钥对。操作步骤 ...
配置无线
参数 说明 SSID 局域网的名称,用于区分不同的网络。名称长度为1~31个字符,可包含数字和大小写字母。SSID广播 开启SSID广播后,无线设备才能搜索到该SSID名称的Wifi信号。信道 Wifi信道。取值范围:0~11。频道带宽 智能接入网关支持以下三...
网关管理
网关是LoRaWAN接入网络的网元,负责和终端节点的上下行无线通信。Link WAN提供网关管理功能,本文介绍添加网关的操作步骤。操作步骤 添加网关时,需要填写名称、GwEUI、PIN Code、频段、通信模式等相关信息,其中,GwEUI和PIN Code通常以...
网关结果码说明
7000 没有设置公钥 移动 APP 中无线保镖中无 appId 对应的密钥或者网关无法获取 appId 对应的签名密钥。7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签-时效性失败 API 请求入参 ts ...
数据加密
主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。对于主密钥的使用,目前支持以下两种方式:使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何...
产品优势
高安全 基于弹性裸金属服务器(神龙)的SGX芯片级加密技术,实现对区块链关键密钥的高级安全防护。支持基于国密算法的加密、解密。内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、...
- 产品推荐
- 这些文档可能帮助您