基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。需要这些云产品具备存储加密的能力,确保用户存储在这些云服务中的数据是安全的。阿里云提供了云产品落盘存储加密...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
存储加密
当MaxCompute项目中存有敏感信息如个人身份信息、财务记录、健康记录等,开启数据存储加密可保护这些数据不被未授权者访问。MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足...
备份加密
类别 RDS默认备份加密 DBS备份加密 备份存储加密 本地盘实例 备份加密(实例级别加密)TDE(表级别加密)云盘实例 云盘加密 在配置备份计划时可选择 内置存储加密。具体操作,请参见 RDS MySQL或自建MySQL逻辑备份。备份传输加密 无 在配置...
功能特性
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
申请与创建
本文主要说明如何创建阿里云数据库文件存储服务DBFS。申请创建DBFS的步骤:进入“阿里云控制台”->“登录数据库文件系统控制台”。如果未开通服务,需要先点击“立即开通”开通数据库文件存储服务后,才能进入购买页面。单击“创建数据库...
加密OSS存储卷
数据加密适用于对高安全性或合规性具有较高要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保障数据的隐私性和自主性。本文介绍如何使用KMS(Key Management Service)托管的CMK(Customer ...
PC端、Web端版本更新说明(2022年4月)
更新内容详情 存储加密 PDS通过服务器端加密机制,提供静态数据保护。适合于对于文件存储有高安全性或者合规性要求的应用场景。开通此功能后,用户上传文件时,PDS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,PDS...
服务端集成加密概述
阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云上数据的安全和隐私 通过使用您在KMS中管理的密钥,云产品可以加密任何归属于您的数据。...
安全与合规
OSS服务端会通过KMS托管密钥和OSS完全托管加密方式对默认收到的认证数据进行存储加密,并且数据会被脱敏存储,为您的认证数据提供高安全性和高合规性的保证。有关对象存储OSS的加密原理请参见OSS 加密方式。数据防伪、防攻击 通过客户端...
Secret管理
GitOps通常可以使用以下两类方案对Secret信息进行管理:在Git中存储Secret信息的引用 在Git中存储加密后的Secret信息 在Git中存储Secret信息的引用 这类方案,主要是在Git中存储一个Kubernetes资源清单,这些资源引用KMS(Key Management ...
专属KMS基础版和标准版的差异
差异项 基础版 标准版 场景 具备用户侧数据加密能力,将密钥单独存储在用户独享的数据库中,同时支持云产品原生的数据加密。适用于以下场景:敏感数据加密存储。签名验签。阿里云服务集成加密。具备用户侧数据加密能力和加密服务密码机集群...
数据加密
您可以将Bucket默认的服务器端加密方式设置为AES-256,也可以在上传Object或修改Object的元数据时,在请求中携带 X-OSS-server-side-encryption 并指定其值为 AES256,即可实现该Object的服务器端加密存储。更多信息请参见OSS开发指南中的 ...
数据库备份到OSS
背景 对象存储OSS 对象存储OSS 提供了标准类型存储,作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也提供了成本更低、存储期限更长的低频访问类型存储和归档类型存储,作为不经常访问数据的备份和归档。对象存储OSS非常...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
GenerateDataKey
由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文(CiphertextBlob)以及 Iv、Aad 和 Algorithm 参数。在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求...
仓库加密
本文介绍云效的代码存储加密功能。背景信息 仓库加密的作用 企业管理者对云端代码托管的担心:我的代码存在云端服务器,会不会被泄露或偷窥?云效代码管理平台 Codeup 不仅依靠 阿里云云盾安全产品 做了层层加固,并且还支持在服务端上,对...
查询MaxCompute加密数据(BYOK模式)
背景信息 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。本文为您介绍在Hologres中使用外部表查询MaxCompute的加密数据的限制条件和完整步骤。使用...
安全白皮书
存储加密 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。KMS简介 KMS是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。本文介绍如何在 SAE 控制台创建并使用加密配置。前提条件 已开通ACM服务...
文件存储NAS
阿里云文件存储NAS(Apsara File Storage)是面向阿里云ECS实例、E-HPC和容器服务等计算节点的文件存储服务。它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统,支持NFS和SMB协议。文件存储NAS 目前提供极速型、通用性能型...
Oracle逻辑备份
存储方式 存储方式,支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
块存储
块存储是阿里云为云服务器ECS提供的块设备类型产品,具备高性能、低时延等特性。您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,可满足绝大部分通用业务场景下的数据存储需求。适用场景 阿里云为您的云服务器ECS提供了丰富的 ...
备份Tablestore数据
为了防止重要数据被误删或者恶意篡改导致业务异常,建议您使用 表格存储 数据备份功能备份实例中的重要数据。本文介绍了如何定期备份 表格存储 的全量数据或者增量数据。注意事项 首次使用数据备份功能时,云备份 将自动创建服务关联角色...
PolarDB分布式版逻辑备份
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
自建数据库异地备份
说明 您也可以选择专线、VPC、智能网关等方式备份数据库,配置方法请参见 通过专线访问的本地自建数据库备份到云存储、通过VPN网关或智能网关访问的本地自建数据库备份到云存储 等。数据库类型 默认为购买的数据库类型,本示例为MySQL。...
SQL Server物理备份
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
从备库备份MongoDB数据库
存储方式 选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久...
缓存
其他信息 缓存数据本地加密存储,通过 API 读取时会自动解密返回。iOS 客户端支持 iTunes 备份。my.setStorageSync 同步将数据存储在本地缓存中指定的 key 中。说明 mPaaS 10.1.32 及以上版本支持该接口。这是同步接口。入参 名称 类型 必...
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 日志服务支持如下两种加密类型机制...
PolarDB MySQL版逻辑备份
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
修改备份计划内的备份策略
加密方式 加密方式,支持的选项:内置加密(默认):进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户...
MySQL物理备份
存储方式 存储方式,支持的选项:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化...
使用DBS和DG备份本地或第三方云数据库
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
PostgreSQL逻辑备份
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
产品优势
低成本 DBS使用飞天分布式存储作为内置存储,备份数据会转换成专用格式,并经过压缩保存到内置存储,降低存储成本。支持按量付费,避免一次性投入大量资产;同时DBS支持存储分级,自动将备份数据存放到不同性价比存储介质中,适用于长期...
- 产品推荐
- 这些文档可能帮助您