ECS操作合规

ECS网络类型检测 告警ID sls_app_audit_cis_at_ecs_network_type 告警名称 ECS网络类型检测 版本号 1 类别 云平台、阿里云、CIS、ECS操作合规 作用 监控ECS网络类型是否存在异常。ECS建议使用专有网络VPC,创建经典网络的ECS会触发告警。...

使用KMS进行Secret落盘加密

KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...

设置代理SSL加密

需要开通SSL加密的代理连接地址总长度不能超过64个字符。注意事项 每个代理终端中仅支持对一个代理连接地址设置SSL加密。开通SSL加密、关闭SSL加密、修改SSL加密、更新证书有效期都会重启代理实例,请谨慎操作。开通SSL加密 重要 开通SSL...

创建数据银行推送任务

受数据银行侧限制,单个品牌每年接收人群推送的次数不能超过5000次。推送加密方式 为了保证信息安全,系统将仅推送MD5、SHA256或淘宝OUID加密状态的用户ID,具体方法为:若选择 淘宝OUID,表示将推送淘宝OUID。由于淘宝OUID在淘宝提供给...

TDE 透明加密

本页面为您介绍 TDE(Transparent Data Encryption)透明加密的操作步骤。TDE 透明加密功能开启之后将无法关闭,请谨慎操作。背景信息 云数据库 OceanBase 支持 TDE(Transparent Data Encryption)透明加密,可对存储和 RPC 进行加密。...

ES实例节点配置说明

说明 已经加密的云盘,不能转换为非加密云盘。已经存在的非加密盘,不能直接转换成加密盘。升配集群无法为已购云盘加密,但新购云盘可以加密。数据单节点存储空间 数据单节点存储空间与数据节点存储类型有关:ESSD云盘:最大支持6 TiB存储...

ExportDataKey

CiphertextBlob String 是 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q*主密钥(CMK)加密的数据密钥的密文。EncryptionContext Map 否 {...

ExportDataKey

CiphertextBlob String 是 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q*主密钥(CMK)加密的数据密钥的密文。EncryptionContext Map 否 {...

使用RAM权限控制配置加密规则的行为

您可以在RAM控制台为DBA或研发人员设置权限策略,以限制其篡改加密规则的行为。...权限策略配置完成后,该用户即使拥有 PolarDB 集群的正常管控权限,也不能修改和删除加密规则。当该用户尝试对敏感规则进行更改或删除时,会报如下错误:

设置TLS版本

客户端应用程序与OSS之间的通信使用传输层安全TLS(Transport Layer Security)进行加密。TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,...

备份加密

开通成功后,您的备份就会被加密,在阿里云使用备份时需要您手动解密,后端会自动解密后执行相关操作(例如恢复数据),但是如果下载加密的备份到本地,您需要手动解密才能使用备份。解密数据,请参见 解密数据。解密数据 本文以Ubuntu...

备份加密

说明 开通成功后,新生成的备份就会被加密,在阿里云使用备份时需要您手动解密,后端会自动解密后执行相关操作(例如恢复数据),但是如果下载加密的备份到本地,您需要手动解密才能使用。解密数据 本文以Ubuntu 16.04系统为例,演示...

加密云盘存储卷

加密云盘不能直接转换成加密云盘。加密云盘不能直接转换为非加密云盘。(可选)步骤一:配置KMS访问权限 使用KMS的BYOK方式加密密钥时,需要为ECS实例授予KMS的访问权限,即创建阿里云服务角色并进行授权。操作步骤如下:使用阿里云账号...

SMB文件系统传输加密

SMB文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中被窃取或纂改。使用说明 客户端操作系统 需使用支持SMB 3.0及以上版本文件协议的...

云盘加密

应用限制 开启云盘加密的实例支持秒级备份和 跨地域备份。注意事项 云盘加密功能开启后无法关闭。云盘加密不会影响您的业务,应用程序也无需修改。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。...

0005-00000225

问题描述 KMS升级后,新用户支持使用自带密钥(BYOK)进行云数据的加密保护。问题原因 KMS在2022年03月31日起升级为专属KMS,新用户支持使用自带密钥(BYOK)进行云数据的加密保护,如有此需求需要购买专属KMS。问题示例 例如,...

云盘加密

注意事项 开启云盘加密的实例支持 跨地域备份。密钥管理服务KMS 欠费会导致云盘无法解密,整个实例可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的...

数据加密

Crypt 设置为 YES 时,RSA/ECC/SM2 和 PubKey 必须设置且不能为空字符,否则 Debug 时会中断言,程序直接退出。GWWhiteList:需要进行加密的网关,即当前环境的网关地址(在 mPaaS 控制台获取的配置文件中的 rpcGW 字段)。如果没有该 key...

设置透明数据加密TDE

透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...

VPN连接使用的加密算法为None

VPN连接使用的加密算法为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...

用参数仓库的加密参数和aliyun-cli管理执行命令中的...

jq 在脚本中获取加密参数的值 在Linux安装阿里云CLI(如果实例安装的aliyun-cli 版本支持OOS GetSecretParameter需要升级到最新的版本)。安装 jq。推荐使用ECS实例角色来执行aliyun-cli,需要在实例配置EcsRamRole(配置...

消息加密传输

本文介绍如何进一步提高您与 消息服务MNS 服务之间的网络链路的安全性。背景信息 消息服务MNS 提供在公网HTTPS进行消息加密传输的服务。对于包含敏感信息的消息,进一步提高您与阿里云服务之间的网络链路的安全性,目前有以下两种...

什么是加密服务

加密服务是云的硬件加密解决方案,通过使用加密服务,您运用多种加密算法对云业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...

支持的云服务

云服务名称 ECS与云服务的关系 相关文档 专有网络VPC 专有网络VPC可以为云服务器ECS提供隔离、稳定、安全、快速交付、自主可控的网络环境。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高的用户。专有网络概述 弹性...

客户端加密

合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...

数据备份恢复

如果镜像数量不能满足您的业务要求,您可以单击 拓展备份镜像 拓展镜像数量。恢复数据 登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。单击 数据备份恢复管理 页面,定位到目标备份实例,单击实例名称。在详情页面,定位到目标镜像...

MaxCompute项目开启加密

规则名称 MaxCompute项目开启加密 规则标识 maxcompute-project-encryption-enabled 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型[ACS:MaxCompute:Project]规则入参 无 修正指导 如何修复“MaxCompute项目开启加密的不合规...

阿里云视频加密

背景 防盗链URL不能防止用户通过一次付费行为拿到付费直播合法的防盗链URL,进而实现二次分发。因此,防盗链方案对于直播的版权保护是远远不够的。优势介绍 阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法...

存证交易模型

LinkNotaryPayloadDO 链接存证模型 如果一个文件需要存证,且希望源文件链,或者文件过大适合写链,可以选择将文件的Hash值链,此外且将文件的链接(文件固定的URI)写入链。将来检索数据时,可以根据URI去取源文件。存证结构 link...

公告:操作审计暂停支持加密服务

操作审计将于2023年07月26日00:00:00起,暂停支持加密服务,恢复时间将另行公告。变更说明 在 加密服务 API版本升级期间,操作审计将暂停支持查询其操作事件。...变更影响 加密服务API版本升级期间,您不能通过操作审计查询其操作事件。

网关侧加密

为某共享开启网关侧加密功能后,OSS加密的文件不会通过该共享的反向同步功能同步至本地。操作步骤 网关侧加密功能只能在新建共享时开启,您需要按照以下步骤在创建共享时开启网关侧加密功能。登录 云存储网关控制台。选择目标文件网关...

客户端加密

Object完整路径中不能包含Bucket名称。String objectName="exampleobject.txt;String content="Hello OSS!填写您的RSA私钥字符串,可以使用OpenSSL工具生成。以下为RSA私钥字符串的示例值。final String PRIVATE_PKCS1_PEM="-BEGIN RSA ...

客户端加密

合规要求:某些行业和法规(例如HIPAA、GDPR等)要求对存储在第三方平台的数据进行严格的加密控制,客户端加密能够满足这些合规性要求,因为密钥由用户自己管理,通过网络传递,也不由云服务商直接掌握。更强的自主控制权:企业或者...

ACK集群配置Secret的落盘加密

规则标识 ack-cluster-encryption-enabled 标签 ACK,Cluster 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ACK:Cluster 规则入参 无 修正指导 如何修复“ACK集群配置Secret的落盘加密的不合规资源。具体操作,请参见 ...

加密数据盘

操作步骤 您可以在创建ECS实例或创建数据盘时加密数据盘,存量的非加密云盘不能直接转换成加密云盘,存量的加密云盘也不能直接转换为非加密云盘。创建实例时加密数据盘 本步骤仅描述创建实例时如何配置加密选项,其余配置说明,请参见 ...

对称加密概述

阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128...

产品计费

如果七天数据保留期结束后您仍未续费,那么实例数据将被销毁,您将不能再继续使用该实例。如果后续您想再次使用加密服务,需要重新购买实例。重要 免费试用实例不支持到期提醒,到期后实例直接释放且无法恢复,请您及时关注到期时间,如需...

mbedtls

默认使,如需使,可修改配置如:def_config:MBEDTLS_CONFIG_CRYPTO_BLOWFISH:1 说明 使CAMELLIA加密:默认使,如需使,可修改配置如:def_config:MBEDTLS_CONFIG_CRYPTO_CAMELLIA:1 说明 使XTEA加密:默认使,如需使...

数据库存储

数据库加密密钥,mPaaS 支持数据库加密,使数据在设备更安全,若为 null 则加密。注意:密码只能设置一次,提供修改密码的 API;支持对未加密的库设置密码进行加密(会导致闪退)。private static final String DB_PASSWORD="mpaas...

使用pgcrypto及国密SM4加密算法

pgcrypto插件提供了多种加密算法,总体分为单向加密和双向加密:单项加密:属于可逆加密,无法根据密文解密出明文,适用于数据的验证,例如登录密码验证。双向加密:属于可逆加密,根据密文和密钥可解密出明文,适用于数据的安全传输,...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 数字证书管理服务(原SSL证书) VPN网关 弹性公网IP 负载均衡 短信服务
新人特惠 爆款特惠 最新活动 免费试用