功能特性
密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您的应用程序规避明文配置凭据风险,支持轮转进而有效降低凭据泄漏事件危害。凭据管理概述 标签管理 支持密钥和凭据接入阿里云tag。标签管理 备份...
验证IoT设备身份认证通道加密的操作指南
基于iTLS会话密钥的应用数据加密:从如上截图可见,iTLS安全通道建立后,传输的应用数据都通过iTLS加密保护传输(防窃取和篡改)分析总结:通过上面的抓包可见,ID²-iTLS通过6个握手报文、1253字节数据量即可完成整个握手过程;...
数据加密
云备份 提供备份源端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。备份数据加密 云备份 对备份数据在源端完成AES256加密后...安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
管理应用接入点
编辑权限策略 警告 修改权限策略,会影响所有关联该策略的应用接入点,请您谨慎操作。场景一:我知道权限策略名称 在 权限策略 页签,定位到目标策略,单击 操作 列的 编辑。在 编辑权限策略 面板,修改 RBAC权限、允许访问的资源 或 网络...
UpdateIpsecServer-更新IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
UpdateIpsecServer-更新IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
基本概念
凭据管理(Secrets Manager)凭据管理为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。关于凭据管理的更多信息,请参见 凭据管理概述。KMS实例(Key Management Service ...
EncDB SDK
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...
0005-00000210
问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与阿里云KMS的密钥服务协同,如果用户没有在阿里云开通KMS服务,将无法使用KMS方式对数据进行加密处理。问题示例 例如,您在使用服务端KMS进行加密时,在请求header中携带的 x-oss...
多账号共享KMS实例
包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...
CreateIpsecServer-创建IPsec服务端
说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
SDK参考
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例...只有该实例配置的应用接入点授权的客户端才能与该实例进行通信,从而增强了安全性和控制性。提供更高的业务QPS。更多信息,请参见 性能数据。
轻量应用负载均衡概述
如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的轻量应用服务器上。此外,您还可以开启会话保持功能,将同一客户端的请求发送到同一台后端轻量应用服务器,提高访问效率。单点故障修复场景。您可以在轻量应用...
创建 API
协议类型:必选,表示网关接收到请求后转发给的后端服务使用的通信协议类型。协议不同,需要配置的信息也有所不同。HTTP 请求路径:必填,API 请求所指向的资源 URL。以斜杠(/)开头,支持字母、数字、下划线(_)、连接符(-),200 字符...
第三方认证文件管理
Kerberos认证原理 Kerberos是一种基于对称密钥的第三方认证协议,客户端和服务器均是依赖KDC(Kerberos的服务端程序,即密钥分发中心)来进行身份认证。有关Kerberos的详细介绍请参见 概述。如上图所示,在DataWorks上进行Kerberos认证分为...
使用ID²-KM将设备接入自建的物联网系统
然后,在设备端调用ID² SDK的解密接口,完成会话密钥的解密 使用自有的应用,完成如下的集成工作:设备硬件及系统层集成,详情请参考 ID²安全Agent适配接口 OSA接口适配:实现src/osa/ls_osa.c中的接口,参考目录下_DEMO_的实现。...
密钥管理快速入门
kms:ListKeyVersions","kms:ListAliasesByKeyId","kms:TagResource"]}]} 步骤二:使用密钥 软件密钥可被云产品集成用于服务端加密,也可被您的应用集成用于构建应用层密码技术方案。云产品集成KMS密钥用于服务端加密 更多信息,请参见 云...
概述
为App集成App防护SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产等所积累的恶意设备指纹库,从根本上解决App端的安全问题。App防护提供的SDK安全方案帮助您解决以下原生App...
使用ID²-SE将设备接入自建的物联网系统
应用集成ID²云端SDK的示例代码,请参考demos/ID2SPDemo 3.6 集成设备端SDK:3.6.1 ID²设备端SDK框架:IoT Application:设备端的应用程序,负责业务数据处理,包括设备认证、设备建连和数据收发等。IoT Linkkit:阿里云物联网平台的接入...
调用链路查询
客户端应用名 客户端的应用名称。服务端应用名 服务端的应用名称。耗时大于 调用的耗时大于指定毫秒数。调用类型 选择调用类型。是否异常调用 所有包含异常调用的链路。客户端IP 调用发起应用IP。服务端IP 请求被调用的应用IP。业务主键 ...
使用ID²-KM将设备接入阿里云物联网平台
ID²服务中心:ID²在云端的应用,提供ID²的各种安全能力,包括ID²密钥安全分发、设备认证、基于ID²的安全连接协议等;同时,提供各种能力的云端接口,支持业务平台的二次开发,支持不同的安全业务需求和场景。ID² Client SDK:ID²在...
使用ID²-SE将设备接入阿里云物联网平台
ID² Client SDK:ID²在设备端的功能组件和软件开发框架,可支持不同操作系统和不同硬件,为IoT设备提供基于ID²的端到端的设备认证、数据加解密等各种安全能力。3.ID²接入流程 3.1 概述:阿里云物联网平台接入的方式,ID²已默认同物...
使用Token鉴权
服务端生成Token 相对于控制台生成Token,服务端生成 Token 可以最大限度地保障计算Token的密钥不被泄露,具体的流程如下所示:您的App在调用SDK的初始化函数之前,首先要向您的服务器请求 Token。您的服务器根据阿里云提供的AppToken工具...
负载均衡概述
CLB:CLB通过设置虚拟服务地址,将添加的同一地域的多台ECS实例虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的ECS实例。CLB默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态...
功能特性
创建和更换密钥(Linux)管理应用 管理应用 当选择轻量应用服务器的应用镜像创建服务器后,您可以在控制台查看应用镜像中的预置的应用,并根据控制台中提供的应用使用步骤管理应用。管理应用(适用于应用镜像)管理域名 绑定并解析域名 ...
开发支付宝小程序
您还可以使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护应用私钥。注意 企业开发者若涉及资金类支付接口接入,必须使用公钥证书方式。个人开发者不涉及到资金类接口,建议使用普通公钥方式进行加签。...
Nacos
网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍API网关集成Nacos访问微服务后端的原理,以及介绍如何创建、发布并调用服务发现类型的API。1.概述 本文依次介绍...
API概览
轨迹 API 标题 API概述 QueryMqttTraceDevice 查询设备轨迹 分页查询微消息队列MQTT版客户端的设备轨迹。当设备的状态出现异常时,您可以通过该接口查询指定设备的连接历史,帮助您快速定位异常原因。QueryMqttTraceMessageOfClient 查询...
设备接入引导
SL 651:建议采用TLS方式接入,支持使用服务端单向认证、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力,适用于遥测站设备与阿里云企业物联网平台之间的通信,用于水文监测数据采集与传输。云端开发流程如下:接入中国电信...
步骤一:部署客户端
运行客户端的实例需满足以下要求:实例规格:客户端无需运行在SGX环境下,您可以选择满足基本需求(推荐最小规格为2 vCPU,4 GiB)的实例运行客户端。镜像:Alibaba Cloud Linux 2或Alibaba Cloud Linux 3 公网IP:分配公网或可供其他实例...
为应用设置路由规则(CLB)
确保待配置网关路由的应用和后端接收请求的应用在同一命名空间内。背景信息 负载均衡 SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点...
为应用配置网关路由(CLB)
确保待配置网关路由的应用和后端接收请求的应用在同一命名空间内。背景信息 负载均衡SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点...
API概览
ListApplications 获取应用列表 调用ListApplications列出创建的应用列表。DescribeApplication 查询应用信息 调用DescribeApplication查询应用的基本属性、资源和容器状态列表。UpgradeApplication 应用容器版本升级 调用...
为应用设置路由规则(ALB)
确保待配置网关路由的应用和后端接收请求的应用在同一命名空间内。背景信息 负载均衡 SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点...
为应用配置网关路由(ALB)
确保待配置网关路由的应用和后端接收请求的应用在同一命名空间内。背景信息 负载均衡SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点...
设备
操作步骤 登录应用服务平台控制台。左侧导航栏选择 设备管理>设备,再页面右侧 添加设备。在 添加设备 对话框中,输入设备信息,单击 确认。参数 描述 产品 选择产品。新创建的设备将继承该产品定义好的功能和特性。若该产品关联了其他平台...
应用场景
服务网格 ASM主要适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。本文介绍ASM的常见应用场景。流量管理 通过ASM,可以轻松实现基于配置的流量管理:将流量管理与基础设施管理分隔开来,并...
通过无线连接服务接入物联网平台
设备获取设备密钥的方式 设备连接物联网平台时需要使用设备密钥进行设备身份认证,设备可以通过以下方式获取设备证书:产线烧录 本方式指厂商在产线生产设备时将设备的“设备密钥”烧写到设备的NVRAM/FLASH中,设备上电后从NVRAM/FLASH中将...
专属KMS Python SDK
coding:utf-8-*-from sdk.models import SignRequest request=SignRequest()#专属KMS标准版实例签名密钥的ID或别名(Alias)request.key_id="<your-key-id>"#待签名数据 request.message="<your-raw-message>"#签名算法 request.algorithm=...
- 产品推荐
- 这些文档可能帮助您