管理用户
用户的密码在服务端非明文存储,并且在认证过程中不会明文传输,即使验证过程中密文被拦截,用户认证的通信内容不可重复使用,无法被伪造。本文介绍如何通过集群管理系统管理用户。前提条件 已登录目标实例的集群管理系统,具体操作请参见 ...
OSS如何与RAM协同工作
建议您定期更换RAM用户的密码,不要将AK信息明文写入工程代码,以提高RAM用户身份凭证的安全性。更多信息请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建...
降低因账号密码泄露带来的未授权访问风险
如果因个人或者企业账号密码泄露引发了未经授权的访问,可能会出现非法用户对OSS资源进行违法操作,或者合法用户以未授权的方式对OSS资源进行各类操作,这将给数据安全带来极大的威胁。为此,OSS提供了在实施数据安全保护时需要考虑的多种...
代码仓库加密是如何实现的?
明文存储引发的信任问题 回答前面提出的问题,正是由于Git代码非安全存储的特点,自建的代码托管服务,既要防范来自外部的一些攻击风险,还要防范内鬼,因为 通常企业代码数据泄露是从内部发生。而对于云代码托管服务而言,我们可以借助...
表设计
对应上文的例子,即某个机器下的数据尽量不要超过10GB。主键列的长度限制为1KB,尽可能使用较短的主键,有利于加快查询速度。属性列设计 表格存储支持宽行,即一行可以非常宽,例如几十万个属性列。但是很宽的行,如果一次性读取,可能会读...
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
使用KMS密钥进行信封加密
信封解密流程 应用程序通过KMS实例SDK调用 Decrypt 接口解密数据密钥密文,得到数据密钥明文,然后通过第三方密码算法库或密码模块产品使用数据密钥明文对数据密文进行解密,得到数据明文。具体流程见下图。应用程序读取数据密文、数据密钥...
ossftp概述
FTP协议是明文传输的,为了防止您的密码泄漏,建议将ossftp和客户端运行在同一台机器上,通过 127.0.0.1:port 访问。ossftp在同一时间只允许一台客户端连接,新发起的连接请求会导致已经连接的客户端断开。部署环境 支持系统:Windows、...
表格存储建表注意事项
表格存储支持半结构化的表,即建表时只需要指定主键列(1至4列),不需要在创建表的时候指定属性列。表格存储表中包含的属性列个数无限制,且每一行数据可以拥有不同数量不同类型的属性列。在应用程序写入数据时,表格存储需要应用程序指定...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
GenerateDataKey
注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:...
GenerateDataKey
注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS实例SDK、KMS实例API。方式二:...
日志服务概述
什么是日志服务 KMS日志服务功能基于阿里云日志服务,在KMS控制台为您提供KMS实例的日志查询与分析,同时支持存储180天内的访问日志,满足《网络安全法》和《密码法》要求,助力您的应用符合合规要求。关于阿里云日志服务的详细介绍,请...
为什么数据丢失了?
OSS是分布式存储产品,通过数据自动多重冗余备份保证数据的持久性。因此正常情况下,OSS本身是不会导致数据出现丢失的情况的。以下情况可能会导致您的数据被删除:生命周期规则 如果您配置过自动删除文件的生命周期规则,OSS会根据您设置的...
在本地控制台上使用文件网关
网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,就会需要执行耗时的解冻动作,影响上传效率...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问对象存储OSS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
应用场景
支持服务端集成加密的云服务 信息系统满足合规要求 企业或者组织在评估合规标准对密码技术的要求时,可能会遇到以下两种情况:合规规范要求使用密码技术对信息系统进行保护,并且所使用的密码技术必须满足特定的技术标准和安全规范。...
功能发布记录
本文为云存储网关版本发布记录,介绍了历次发布的特性变更情况。版本 发布时间 版本概述 相关文档 v1.9.4 2023年9月6日 用户体验优化:优化文件网关对接归档Bucket的体验,尽量减少不必要的解冻动作。优化文件网关选择OSS访问域名的逻辑,...
使用教程(宽表模型)
表格存储 支持作为实时计算Flink的源表和结果表使用,您可以将 表格存储 数据表中的数据经过Flink处理后得到的结果保存到 表格存储 的另一张数据表中。背景信息 实时计算Flink能将Tunnel Service的数据通道作为流式数据的输入,每条数据...
ECS快照费用可以使用OSS存储包抵扣吗?
ECS快照数据独立存储,ECS快照存储费用可使用OSS 标准-本地冗余存储包 或者预留空间抵扣。使用说明 当您购买了 标准-本地冗余存储包 或者预留空间后,会自动抵扣ECS快照的费用。方式 说明 标准-本地冗余存储包 打开 对象存储OSS资源包 购买...
准备工作
说明 在表格存储中通过控制台或者SDK创建存储电商数据的原始订单表OrderSource,OrderSource表有两个主键UserId(用户ID)和OrderId(订单ID)和两个属性列price(价格)和timestamp(订单时间)。DataV数据可视化 登录DataV的用户名和密码...
PutSymlink
建议在使用PutSymlink接口时不要将Object的存储类型指定为IA或Archive。关于存储类型的更多信息,请参见 存储类型概述。此接口还需要包含Host、Date等公共请求头。更多信息,请参见 公共请求头(Common Request Headers)。响应头 此接口仅...
使用前须知
简单上传 修改Object存储类型 数据无法访问、计费规则变化 对开通了OSS-HDFS服务的Bucket,建议不要修改OSS-HDFS的数据存储目录.dlsdata/下任意Object的存储类型。如果您将.dlsdata/下任意Object的存储类型修改为低频类型时,通过OSS-HDFS...
转换存储类型
警告 对开通了OSS-HDFS服务的Bucket,建议不要修改OSS-HDFS的数据存储目录.dlsdata/下任意Object的存储类型。如果您将.dlsdata/下任意Object的存储类型修改为低频类型时,通过OSS-HDFS可正常访问数据。如果您将Object存储类型修改为归档、...
方案设计
本章节主要为您介绍基于表格存储的海量气象格点数据解决方案的模型及方案设计。标准化格点数据模型 一个规整的五维网格数据为一个网格的数据集(GridDataSet),按照维度顺序五维分别为:维度 说明 variable 变量,例如各种物理量 time ...
用户验证
表格存储通过对称签名的方法来验证某个请求是其拥有者发送,以及应答是表格存储所发送。当用户在阿里云注册账号之后,可以在AccessKey控制台上创建AccessKey。AccessKey ID用来标识用户,AccessKey Secret是对请求和响应进行签名和验证的...
CreateGatewaySMBUser
调用CreateGatewaySMBUser可以给云存储网关添加一个SMB的用户和密码。使用该接口时,需要注意如下事项:如果您的存储网关链接AD服务器或者LDAP服务器,该接口会失败,在这种情况下,您可以在AD服务器或LDAP服务器上创建SMB用户。调试 您...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
同城冗余
如果您的业务需要更高的可用性保障,建议您尽量选择支持使用同城冗余的地域来存储和使用数据。本地冗余 采用单可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一个可用区内多个设施的多个设备上。本地冗余能确保硬件失效时的...
OSS配置文件生命周期后未生效的原因分析
概述 您可以通过阿里云对象存储OSS的PutBucketLifecycle接口设置生命周期规则(Lifecycle),生命周期规则可以定期将非热门数据转换为低频访问、归档存储或冷归档存储,将不再需要访问的数据删除,让您更高效地管理您存储的数据,节省大量...
部署本地文件网关控制台
Hypervisor 支持的安装方式 安装文件的格式 VMware vSphere 使用OVA导入方式安装云存储网关 ova KVM 使用Virt-Manager通过qcow2安装云存储网关 qcow2 Hyper-V 使用VHD导入方式安装存储网关 vhd 步骤一:下载镜像 登录 云存储网关控制台。...
部署本地块网关控制台
本文介绍如何通过镜像部署本地块网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。...已开通云存储网关服务。...重置密码 针对本地部署网关,支持本地控制台密码重置,找到目标块网关,单击 更多>重置密码,可重新设置用户密码。
API概览
API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。...
监控审计
对象存储OSS提供访问日志的存储和查询功能,并支持Bucket操作日志透明化,满足您对企业数据的监控审计需求。日志转存 访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成...
OSS与文件系统的对比
对比项 OSS 文件系统 数据模型 OSS是一个分布式的对象存储服务,提供的是一个Key-Value对形式的对象存储服务。文件系统是一种典型的树状索引结构。数据获取 根据Object的名称(Key)唯一的获取该Object的内容。虽然您可以使用类似 test1/...
文件网关支持的OSS Bucket类型说明
云存储网关文件网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。如果没有开启网关的归档管理功能(具体的归档管理设置,请参见 管理共享 里操作步骤6),那么在已归档的文件上发起读操作请求时还是会同步...
如何使用Java SDK快速删除存储空间及其中的历史版本
删除OSS服务中不需要的存储空间(Bucket)时,如果存储空间不为空,则存储空间无法删除,您必须先删除存储空间中的所有文件、未完成的分片文件、存在的livechannel以及多版本数据后,才能成功删除存储空间。本文是基于OSS的Java SDK来实现...
在云控制台上使用文件网关
本文介绍如何通过阿里云云存储网关控制台快速创建文件网关并完成共享设置。前提条件 已注册阿里云账号,并完成实名认证,更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,更多信息,请参见 ...
- 产品推荐
- 这些文档可能帮助您