高级管理FAQ
删除策略之前,如果数据已经转储到低频存储或归档存储,数据仍会继续保存在低频存储或归档存储中,并将按照低频存储或归档存储的费用收取存储费用。如果您是想将存储至低频存储或归档存储中的数据取回通用型NAS存储空间,请参见 创建数据...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
简单上传
标准存储:提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。低频访问存储:提供高持久性、较低存储成本的对象存储服务。有最小计量单位...
云存储网关提供哪些服务
云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载连接阿里云存储服务,无缝对接阿里云的存储和...
产品优势
小程序支持 提供支付宝小程序浏览器服务,开发者可以自定义链上数据的结构化展示,通过给支付宝用户授权,便捷地让C端用户查看链上信息。Hyperledger Fabric 开放共享 基于主流开源区块链技术 Hyperledger Fabric,原生支持符合Hyperledger...
块存储
块存储是阿里云为云服务器ECS提供的块设备类型产品,具备高性能、低时延等特性。您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,可满足绝大部分通用业务场景下的数据存储需求。适用场景 阿里云为您的云服务器ECS提供了丰富的 ...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。说明 开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:AES_...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
接入云账号
AWS 获取您AWS的资源及账单数据,多云成本运营需要您提供已开通成本用量订阅(Cost&Usage Report)的IAM用户的密钥,参考:创建IAM用户,权限策略要求添加 ReadOnlyAccess、IAMReadOnlyAccess 和 BillingViewAccess。更多信息请参考 用户...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。...
功能支持情况
Bucket级别 操作 说明 OSS-HDFS服务功能支持情况 存储类型 OSS提供标准、低频访问、归档、冷归档、深度冷归档多种存储类型,全面覆盖从热到冷的各种数据存储场景。仅支持标准、低频访问存储类型的Bucket开通OSS-HDFS服务 查询Bucket级别的...
云盘加密
RDS SQL Server提供免费的云盘加密功能,您可以在创建实例时开启,该功能将对整个数据盘上的数据进行基于块存储的加密,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性,即使快照备份泄露也无法解密,能够有效保障您的...
云盘加密
RDS MySQL提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。其他引擎的云盘加密请参见:SQL ...
云盘加密
RDS MariaDB提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。前提条件 仅在 快速创建RDS ...
SAP NetWeaver 规划指南
阿里云概览 阿里云 SAP NetWeaver 概览 两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
在七代安全增强型实例中部署PyTorch深度学习模型
模型所有者首先使用PyTorch with SGX提供的工具在本地将模型参数加密,并在本地搭建密钥服务器(dkeyserver)。然后将加密后的模型传输并部署于阿里云ECS SGX服务器。密钥服务器管理所有模型密钥和模型ID,并接收来自ECS SGX服务器密钥分发...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
通过Amazon S3协议挂载OSS
Rclone支持多种系统,能让您将存储空间挂载到本地文件系统中,并通过多种协议提供服务。关于Rclone的介绍,请参见 Rclone。操作步骤 在Windows操作系统下,通过Rclone挂载存储空间的步骤如下:下载并按照页面指引安装Winfsp。以下载winfsp-...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
设置透明数据加密TDE
TDE功能所使用的密钥,由密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库MongoDB不提供加密所需的密钥和证书。密钥管理服务KMS的更多信息,请参见 什么是密钥管理服务。操作步骤 登录 MongoDB管理控制台。根据实例类型...
存储空间清单
您可以使用对象存储OSS的清单功能获取存储空间(Bucket)中指定文件(Object)的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。警告 为避免影响OSS-HDFS...
对象概述
✓ ✓ 授权给第三方下载 您可以在不提供资源拥有者所属账号的访问密钥(AccessKey)的情况下,通过临时访问凭证以及签名URL的方式授权第三方下载文件Object。✓ ✓ 列举文件 Bucket内的Object默认按照字母序排列。您可以结合实际场景列举...
安全白皮书
存储加密 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。KMS简介 KMS是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
密钥管理常见问题
您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...
使用KMS进行Secret落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
CPFS并行文件存储
CPFS并行文件存储 提供高性能计算文件存储,支持标准的POSIX和MPI-IO协议,自带的高性能计算程序无需任何接口适配和性能优化即可高效执行,满足高性能文件存储需求。产品架构 CPFS并行文件存储 是针对高性能和超大规模存储场景推出的文件...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
GenerateDataKey
由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文(CiphertextBlob)以及 Iv、Aad 和 Algorithm 参数。在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求...
安全合规概述
访问控制 表格存储提供了NetworkACL、Instance Policy等功能来实现存储资源访问的控制和管理。数据安全 表格存储提供了如下特性来保证数据安全。提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。支持同城冗余功能,可...
如何选用NAS、OSS和EBS?
本文介绍文件存储NAS与对象存储OSS、块存储EBS的区别和部署架构,帮助您更好地选用合适的阿里云存储服务。产品对照表 文件存储NAS、对象存储OSS和块存储EBS的主要区别如下表所示。对比项 文件存储NAS 对象存储OSS 块存储EBS 特点 原有使用...
使用多个地域的CMK加密和解密数据
阿里云在全球几十个地域,提供了密钥管理KMS、云数据库RDS和对象存储OSS等服务,这些服务在各个地域之间互相独立。使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形...
入门概述
NAS兼容了POSIX文件接口,可支持数千台计算节点共享访问,可以挂载到弹性计算ECS、神龙裸金属、容器服务ACK、弹性容器ECI、批量计算BCS、高性能计算EHPC及AI训练PAI等计算业务上,为您提供高性能的共享存储服务。您无需修改应用程序,即可...
- 产品推荐
- 这些文档可能帮助您