功能支持情况
不支持 服务器端加密 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头...
新功能发布记录
本文介绍对象存储OSS每次发布涉及的功能变更及对应的文档,帮助您了解OSS的发布动态。2024年04月 功能名称 功能概述 发布时间 支持地域 相关文档 文档智能处理 由智能媒体管理(IMM)提供的针对文档的AI处理功能,包括文档内容翻译、文档...
保障审计的安全性
您可以进行以下操作:在OSS控制台创建开启服务端加密的存储空间,然后在操作审计控制台创建跟踪并将事件投递到该存储空间。在操作审计控制台创建跟踪时,选择创建新的存储空间,并开启服务端加密。服务器端加密 将事件投递到日志服务SLS时...
数据加密和密钥管理
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
RMiT金融标准检查合规包
OSS存储空间使用自定义KMS密钥加密 OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。ECS磁盘设置自动快照策略 ECS磁盘设置了自动快照策略,视为“合规”。ECS数据磁盘开启加密 ECS数据磁盘已开启加密,视为“合规”。ECS实例禁止绑定...
InitiateMultipartUpload
指定此参数后,在响应头中会返回此参数,OSS会对上传的每个part进行加密编码存储。当下载该Object时,响应头中会包含x-oss-server-side-encryption,且该值会被设置成此Object的加密算法。x-oss-server-side-data-encryption 字符串 指定...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
使用NAS静态存储卷
若需要加密NAS存储卷中的数据,创建NAS文件系统时请配置加密类型。已创建NAS挂载点。具体操作,请参见 管理挂载点。NAS挂载点需要和集群节点在同一个VPC内。已通过kubectl工具连接集群。具体操作,请参见 通过kubectl连接Kubernetes集群。...
通过NFS使用NAS静态存储卷
若需要加密NAS存储卷中的数据,创建NAS文件系统时请配置加密类型。已创建NAS挂载点。具体操作,请参见 管理挂载点。NAS挂载点需要和集群节点在同一个VPC内。已使用kubectl连接Kubernetes集群。具体操作,请参见 获取集群KubeConfig并通过...
通用型NAS
NAS SMB ACL NAS NFS ACL 数据安全 加密数据 NAS 支持服务端加密和传输加密,您可以选择合适的加密方式将您的数据加密后存储到 NAS 中。服务器端加密 NFS文件系统传输加密 SMB文件系统传输加密 恢复误删除的数据 NAS 支持回收站功能,开启...
统一配置防护规则
日志账号 必选 云治理中心指定存储审计日志的OSS存储空间开启服务端加密 云治理中心指定存储审计日志的OSS存储空间开启服务端OSS完全托管加密,视为“合规”。日志账号 必选 云治理中心用于提供服务的指定角色存在 根据名称检查云治理中心...
阿里云卓越架构安全支柱最佳实践
表格存储实例中所有数据表都设置加密 表格存储实例中所有数据表都设置了加密,视为“合规”。RAM用户组非空 RAM用户组至少包含一个RAM用户,视为“合规”。RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
通过NFS使用NAS动态存储卷
说明 若需要加密NAS存储卷中的数据,请在创建NAS文件系统时配置加密类型。添加挂载点,并且该挂载点与集群节点在同一VPC内。具体操作,请参见 管理挂载点。创建StorageClass。创建并复制以下内容到alicloud-nas-subpath.yaml文件中。...
ECS数据加密的应用
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...
哪些操作会更新Object的LastModified?
覆写Object以及通过CopyObject修改Object的存储类型、加密方式会更新Object的LastModified,若上述操作涉及的Object类型为低频、归档、冷归档或者深度冷归档存储类型且存储未满规定时长,还会产生存储不足规定时长容量费用。详情请参见 ...
常见问题
数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold ...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
创建加密表
为了保证表数据安全,表格存储提供了数据落盘加密功能。创建数据表时您可以配置数据表加密。表格存储提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种...
PutBucketInventory
注意事项 您可以通过清单获取Bucket中Object的各类信息,包括Object的数量、大小、存储类型、加密状态等。配置清单规则时,有如下注意事项:只有Bucket的拥有者以及被授予 PutBucketInventory 权限的用户才能发起配置清单规则的请求。配置...
加密云盘存储卷
使用云盘加密功能,系统会将传输到云盘的数据自动进行加密,并在读取数据时自动解密。云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理...
复制快照
同时,您也可以通过快照的加密复制功能变更快照的加密属性,从而增强数据安全性管理。本文介绍如何在同地域或跨地域复制一份快照。前提条件 已创建快照。具体操作,请参见 创建快照。加密复制快照时,请确保已开通密钥管理服务。具体操作,...
inventory(清单)
您可以使用清单功能获取存储空间(Bucket)中指定文件(Object)的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。本文介绍如何通过 inventory 命令添加、...
404错误
解决方案:如果您需要获取存储空间(Bucket)中指定文件(Object)的数量、大小、存储类型、加密状态等信息,请配置清单规则。具体操作,请参见 PutBucketInventory。NoSuchBucket The specified bucket does not exist 问题原因:Bucket...
CopyObject
调用 CopyObject 接口拷贝同一地域下相同或不同存储空间(Bucket)之间的文件(Object)。版本控制 x-oss-copy-source 默认拷贝Object的当前版本,您可以在 x-oss-copy-source 中加入versionId来拷贝指定的Object版本。拷贝Object时,如果...
日志应用
说明 针对上述存储天数存在联动的日志类型,如果同时开启日志采集及智能冷热分层存储功能,则热存储天数为开通者的热存储天数的最大值;如果开启了日志采集但没有同时开启智能冷热分层存储功能,则默认关闭智能冷热分层存储功能。例如您...
存储空间清单
您可以使用对象存储OSS的清单功能获取存储空间(Bucket)中指定文件(Object)的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。警告 为避免影响OSS-HDFS...
数据恢复
云盘加密:基于块存储对整个数据盘进行加密。如果选择云盘加密,还需要选择加密密钥。存储空间 克隆实例的存储空间。默认与源集群相同,且不可变更。勾选 服务协议。说明 克隆实例付费类型与源集群相同,且不可变更。单击 立即购买。购买...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
概述
每一个密钥加密密钥(KEK)都有唯一的标识符(16字节),密钥加密密钥(KEK)和数据密钥(DEK)在加密后都会存储在文件的元数据中。数据解密 在数据解密过程中,高性能版Spark全密态计算引擎会从应用配置中提取用户主密钥(MEK),再从文件...
实例选型和集群规划
行存储与列存储 云原生数据仓库AnalyticDB PostgreSQL版在表数据存储格式上支持行存储和列存储,二者在不同使用场景下各有优劣势,直接关系到实例的性能和存储空间。用户在创建表时,支持指定数据存储格式,即支持按行组织存储,也支持按列...
使用前须知
如果您只开启RDS审计日志的智能分层存储功能,没有开启RDS错误日志的智能分层存储功能,则默认关闭其所在Logstore(rds_log)的智能分层存储功能。配置审计 日志审计服务依赖配置审计服务提供的配置类信息,您需在 配置审计 控制台开通配置...
简单上传
可选:设置文件存储类型、加密方式等高级选项。参数 说明 存储类型 设置文件存储类型。继承Bucket:以Bucket存储类型为准。标准存储:提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、...
产品优势
通过一方集成,您可以很容易的使用KMS密钥加密和控制存储在这些服务中的数据,只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 云产品集成KMS加密概述 和 ...
统一存储常见问题
本文将 iOS 常见问题及解决方法整理如下:如何设置统一存储用户态?解答:接入 mPaaS 的应用会使用自己的账号体系,如果需要使用统一存储来管理用户态数据,请第一时间通知统一存储,让统一存储进行用户数据库的切换,再通知其它业务层。[...
云盘加密
阿里云为 AnalyticDB PostgreSQL版 存储弹性模式实例提供免费的云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 ...
高级管理FAQ
删除策略之前,如果数据已经转储到低频存储或归档存储,数据仍会继续保存在低频存储或归档存储中,并将按照低频存储或归档存储的费用收取存储费用。如果您是想将存储至低频存储或归档存储中的数据取回通用型NAS存储空间,请参见 创建数据...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
- 产品推荐
- 这些文档可能帮助您