安全与合规
有关对象存储OSS的加密原理请参见OSS 加密方式。数据防伪、防攻击 通过客户端活体检测与云端活体检测相结合,可有效防御照片、视频、3D模型、注入式等黑产攻击。结合阿里云安全的风险识别技术能力,提供全链路可靠的安全保障服务。阿里云实...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
HLS数据加密
本文介绍媒体处理HLS加密的原理和接入流程,帮助用户更好的理解和实施HLS加密,在保证视频安全的同时,实现流畅的在线播放体验。使用场景 HLS标准数据加密适用于对视频进行保护的场景,可以防止非法下载和非法传播。如果对安全有强需求,请...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
服务器端加密
本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
创建存储空间
OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。KMS:使用KMS默认托管的CMK或指定CMK ID进行加解密操作。使用KMS加密方式前,需要开通KMS服务。具体步骤,请参见 开通密钥...
HLS标准加密参数透传
有关HLS标准加密改写的技术原理及适用场景等详细信息,请参见 HLS(M3U8)标准加密改写。前提条件 已配置跨域访问,详情请参见 配置跨域资源共享。操作步骤 登录 点播控制台。在左侧导航栏,单击 配置管理。单击 分发加速配置>域名管理,...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
接入点对比
专有网络VPC:是完全隔离的网络环境,消息可以采用PLAINTEXT协议在安全的网络通道不加密传输。安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份...
创建和管理VPN网关实例
背景信息 VPN网关类型说明 依据加密算法和网络类型的不同,VPN网关划分为以下类型,不同类型的VPN网关建立加密隧道的方式也不相同,满足不同场景的网络连接需求。VPN网关类型 支持的加密算法 支持的网络类型 支持的网络连接方式 建立加密...
数据库敏感数据加密
加密和解密原理 加密原理 创建密钥。加密SDK向密钥管理服务KMS(Key Management Service)发送调用GenerateDataKey接口请求,申请一个数据密钥(Data Key)。KMS返回数据密钥以及数据密钥密文(Encrypted Data Key)。加密并存储数据。使用...
HTTPS安全加速设置
如果证书正确,则会生成一个随机数(密钥),并用公钥随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、...
Quick Audience推送未加密的ID到数据银行,选择未加密...
问题描述 推送未加密的ID到数据银行,选择未加密的加密方式时产品的实现方式是怎样的。解决方案 对于受众中未加密的ID字段,推送到数据银行,ID加密方式选择未加密时,QA会自动对ID字段进行加密,加密方式为sha256。适用于 Quick Audience...
数据传输加密
数据动态加密 阿里云提供了数据动态加密功能,利用密钥管理服务和用户的应用系统集成,实现数据的动态加密,确保在写入、读取数据库或存储前,数据是加密的。从而更全面的保护动态传输中的数据安全。应用执行动态数据加密需要集成阿里云...
Node.js环境安装SSL证书
背景信息 Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便地搭建响应速度快、易于扩展的网络应用。Node.js使用事件驱动,非阻塞I/O模型而得以轻量和高效,非常适合在分布式设备上运行数据密集型的实时应用。更多信息,请...
Node.js环境安装SSL证书
背景信息 Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便地搭建响应速度快、易于扩展的网络应用。Node.js使用事件驱动,非阻塞I/O模型而得以轻量和高效,非常适合在分布式设备上运行数据密集型的实时应用。更多信息,请...
创建数据银行推送任务
若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID,仅支持推送导入系统前已被MD5、AES加密或未加密的ID。推送时将对已MD5加密的ID直接推送,对未加密ID进行MD5加密,对已AES加密的ID先解密再进行MD5加密。若选择 SHA256,则不支持推...
数据静态加密
需要这些云产品具备存储加密的能力,确保用户存储在这些云服务中的数据是安全的。阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足...
人群推送数据银行
若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段。推送时将对已SHA256加密的ID直接推送,对未加密ID进行SHA256加密,对已AES加密的ID先解密再进行SHA256加密。ID字段...
字段加密
初始向量 设置加密的初始向量,格式为32个十六进制字符,默认值为 00000000000000000000000000000000。保存路径 用于保存加密参数的文件路径。失败保留原始数据 选中该选项后,如果加密失败,系统将保留原始字段的值。如果未选中该选项,则...
使用KMS加密
请您提前规划用于备份库加密的KMS密钥ID。更多信息,请参见 创建密钥。免费备份策略无法开启该功能。使用KMS加密 准备KMS密钥。您需要提前规划用于备份库加密的KMS密钥ID。更多信息,请参见 创建密钥。在创建备份策略页面,将 备份库加密...
云产品集成KMS加密概述
本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势 增加数据的安全和隐私保护 阿里云KMS面向大部分阿里云产品(以下简称云产品)提供数据加密能力,您可以在创建云产品时设置加密方案,也可以在创建后设置。KMS...
密钥轮转概述
实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反相关。数据量通常是指同一个密钥加密的数据总字节数或总消息数。例如,NIST将GCM模式下一个密钥的安全生命...
购买及启用私有CA
PCA用途 默认已选择 企业对内使用(无监管需求),表示适用于企业内部系统(例如,OA、HR系统)的网络通信需要采用加密技术,实现应用数据的安全传输、用户身份认证等目的。一般不涉及监管、行业规范等要求。商品规格 默认已选择 创建根CA...
凭据管理常见问题
包括如何保障凭据的安全性,凭据是如何加密的,凭据一直提示在轮转中,凭据状态为不可用,在控制台找不到凭据。问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据...
AIPL模型推送数据银行
推送加密方式:为了保证信息安全,系统将在推送前将ID字段加密,数据银行将接收到已加密的ID字段,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
DescribeTenantEncryption-查询租户加密信息
8 TenantEncryptions object[]允许加密的场景列表信息。TenantId string 租户 ID。t4louaeei*TenantMode string 租户模式。当前支持:Oracle:Oracle 模式。MySQL:MySQL 模式。MySQL TenantName string 租户名称。forMySQLTenant ...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
创建达摩盘推送任务
推送加密方式 为了保证信息安全,系统将在推送前将用户ID加密,达摩盘将接收到已加密的用户ID,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未加密的...
人群推送达摩盘
推送加密方式:为了保证信息安全,系统将在推送前将用户ID加密,数据银行将接收到已加密的用户ID,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未...
安全数据加密ID2PE
一、什么是安全数据加密 功能介绍:基于两方密钥对ID进行两次加密,用于在线PSI的前置步骤 二、如何进行安全数据加密 1、Alice新建任务 Alice:在【通用计算/任务...3、Alice执行任务,在运行实例里查看运行结果,获得两次加密的数据结果。
服务端集成加密概述
云产品加密的方式 不同产品基于业务形态和客户需求,其加密的具体设计略有不同。通常,存储加密中密钥层次结构会至少分为两层,并通过信封加密的机制实现对数据的加密。第一层为KMS中的用户主密钥(CMK),第二层为数据密钥(DK)。CMK对DK...
对OSS进行客户端加解密
加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务端下载加密的Object以及...
设置透明数据加密
加密操作 登录数据库,执行如下命令,对要加密的表进行加密。alter table<tablename>encryption='Y';执行如下命令,可直接创建加密表。create table<tablename><col definition>ENCRYPTION='Y';解密操作 登录数据库,执行如下命令,对TDE...
云盘加密
开启了云盘加密的MongoDB实例被释放后所有数据会立即删除,实例不会进去回收站,请您谨慎执行释放操作。开启云盘加密 进入 云数据库MongoDB售卖页。在MongoDB售卖页,配置以下参数。参数 说明 存储类型 需选择ESSD云盘类型,目前仅ESSD云盘...
如何播放加密视频
三种视频加密的简介如下:安全机制 安全手段 特点 安全等级 使用门槛 视频加密 阿里云视频加密(私有加密)云端一体的视频加密解决方案,采用私有加密算法,并确保链路的安全传输。高 较低,简单配置并集成阿里云播放器即可。HLS标准加密 ...
- 产品推荐
- 这些文档可能帮助您