Encrypt
调用Encrypt接口使用对称主密钥(Symmetric CMK)将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
Encrypt
调用Encrypt接口使用对称主密钥(Symmetric CMK)将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKeyWithoutPlaintext
可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
API概览
号码归属查询 API 标题 API概述 DescribePhoneNumberOperatorAttribute 号码归属查询(加密版)查询手机号码的归属信息,包括:所属省份、所属城市、所属基础运营商(中国移动、中国联通、中国电信、中国广电)、移动转售企业(阿里通信等...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK(Encryption SDK)加密数据结果 加密数据结果 组成部分 说明 消息头 版本 当前版本值为1。算法 更多信息,请参见 算法。数据密钥列表 数据密钥列表由1到多...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
什么是智能接入网关
智能接入网关vCPE是智能接入网关的软件镜像版,支持部署在本地IDC的服务器、阿里云边缘节点服务ENS(Edge Node Service)实例、阿里云、亚马逊云计算服务AWS、Microsoft Azure等云平台的云服务器上。部署后,智能接入网关vCPE作为一个虚拟...
AliPG优势
本文介绍AliPG的背景信息和优势。背景信息 PostgreSQL(简称PG)是一款全球流行的企业级开源数据库,被业界誉为“最先进的开源数据库”。AliPG兼容PostgreSQL开源数据库,于...支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。
SSL-VPN连接常见问题
本文汇总了建立SSL-VPN连接时出现客户端连接失败、流量不通现象的常见...说明 若客户端使用Tunnelblick软件,则客户端和SSL服务端之间默认动态协商加密算法,将使用双方均支持的最高安全级别的加密算法,您为SSL服务端指定的加密算法不生效。
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
Encrypt
使用说明 Encrypt和 AdvanceEncrypt 都用于将明文数据加密为密文,区别为:Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt ...
自研内核
阿里云在MySQL和PostgreSQL社区版的基础上,对内核进行了深度定制,提供了更多更强的功能供您使用。AliSQL AliSQL是阿里云深度定制...支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。AliPG特有的功能模块请参见 AliPG功能模块。
通过阿里云物联网平台使用AI算法保护
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
配置加密
前提条件 已开通MSE 已创建开发版或专业版的Nacos引擎 已开通 密钥管理服务(KMS)重要 为保障数据安全性,MSE使用阿里云 密钥管理服务(KMS)来加解密。如果您是2022年03月31日之后新开通的KMS,则需要购买专属KMS。详细信息,请参见...
使用KMS密钥在线加密和解密数据
说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或...
SAG vCPE介绍
智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
自主排查SSL-VPN连接问题
客户端 SSL-VPN连接日志文件默认路径 Linux客户端(安装OpenVPN软件)/var/log/openvpn.log Windows客户端(安装OpenVPN软件)日志信息默认会存储在OpenVPN软件安装目录下的 log 文件夹下 例如 C:\Users\User\OpenVPN\log macOS客户端...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
新功能发布记录
03-18 SQL Server只读实例简介 新增 SSL自定义证书加密 RDS SQL Server支持使用自定义证书加密SSL链路,对网络连接进行加密,保证传输链路的安全。使用该功能前,您需要先将自定义 pfx 证书上传到OSS中,后续开启SSL加密时选择即可。03-05 ...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
基于加密服务的SSL安全卸载
软件包下载位置截图:EVSM:在 EVSM软件包>SDK>TASSL 路径下,查看《EVSM支持SSL卸载使用指南v1.xx.pdf》和《EVSM支持SSL卸载使用指南v1.xx(密钥密文版).pdf》。GVSM:在 GVSM软件包>SSL卸载>nginx_tassl_tasshsm2.x.x 路径下,查看《密码...
如何选择私网类产品?
专有网络VPC是您专有的云上私有网络。阿里云提供了针对不同场景接入VPC私网的产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。方案概览 下表介绍了各个场景的私网接入方案。VPC互连 产品和服务 描述 优点 限制 云企业网 支持...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
创建Doris集群
如需创建新的专有网络,请在专有网络控制台新创建一个,详情请参见 创建和管理专有网络。交换机 选择在对应VPC下可用区的交换机,如果在这个可用区没有可用的交换机,则需要在专有网络控制台新创建一个,详情请参见 创建和管理交换机。默认...
阿里邮箱在Windows Live Mail上的设置方法
说明 推荐您使用SSL加密连接,更加安全,使用时请确保加密端口465、995、993已在您的本地电脑和网络中开放。POP3协议设置:收信服务器:pop.qiye.aliyun.com或者pop3.[$Domain]。说明[$Domain]为您想要设置的域名,如果您需要使用自己的...
云数据库MongoDB与自建数据库对比优势
与自建MongoDB数据库相比,云数据库MongoDB版(ApsaraDB for MongoDB)在服务可用性、数据可靠性、安全性、运维成本等方面具有极大优势。使用云数据库MongoDB版可帮助您快速上线业务、降低运维成本。对比项 云数据库MongoDB 自建数据库 ...
MongoDB 4.2
开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的...
创建EMR Studio集群
高级设置 软件自定义配置:可指定JSON文件对集群中的基础软件(例如Hadoop、Spark和Hive等)进行配置,详细使用方法请参见 软件配置。默认不开启。硬件配置。区域 配置项 描述 付费类型 付费类型 默认包年包月。当前支持的付费类型如下:...
规则模板列表
无 否 ECS实例运行了指定名称的进程 无 否 ECS实例安装了指定名称的软件 无 否 待挂载的ECS数据磁盘开启加密 无 否 使用中的ECS数据磁盘开启加密 无 否 ECS实例的镜像来源满足指定要求 无 否 ECS实例系统盘开启加密 无 否 ECS包年包月实例...
产品优势
端到端的安全能力:基础架构安全:支持全方位网络安全隔离管控和全链路数据加密,提供阿里云主子账号和Kubernetes RBAC权限体系的联动,并支持细粒度的权限管理和完备的审计能力。软件供应链安全:支持镜像扫描、安全云原生交付链、镜像...
通过客户自建物联网平台使用AI算法保护
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
AdvanceDecrypt
使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。...
CreateSslVpnServer-创建SSL-VPN服务端
如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为 SSL 服务端指定的加密算法不生效。如果客户端使用 2.4.0 之前版本...
- 产品推荐
- 这些文档可能帮助您