0005-00000214
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥被禁用。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传...
基于加密服务的SSL安全卸载
您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
服务器端加密
配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:#include<alibabacloud/oss/OssClient.h>using namespace AlibabaCloud:OSS;...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
应用场景
如果您使用阿里云产品来保存数据,您可以使用云产品的服务端加密功能,更有效地对数据进行加密保护。支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的...
安全性
网络和数据链路 AnalyticDB PostgreSQL版 做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
API概览
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
阿里邮箱在Windows Live Mail上的设置方法
说明 推荐您使用SSL加密连接,更加安全,使用时请确保加密端口465、995、993已在您的本地电脑和网络中开放。POP3协议设置:收信服务器:pop.qiye.aliyun.com或者pop3.[$Domain]。说明[$Domain]为您想要设置的域名,如果您需要使用自己的...
0005-00000226
问题描述 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题原因 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题示例 例如,您在使用服务端进行加密时...
OSS存储空间使用自定义KMS密钥加密
OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
VPN连接使用的加密算法不为None
VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...
配置自定义TLS
可选项:全部加密套件,兼容性最高,安全性较低,支持以下强加密套件和弱加密套件:强加密套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_...
云盘加密
您可以在创建 AnalyticDB MySQL版 集群时开启云盘加密功能,开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护您的数据安全。功能说明 开启云盘加密功能后,AnalyticDB MySQL版 会创建一块加密云盘并将其...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
数据加密
对于主密钥的使用,目前支持以下两种方式:使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥,只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。具体工作原理如下图所示...
配置DRM加密
本文为您介绍如何使用视频点播的DRM(Digital Rights Management)加密功能,包括对视频进行DRM加密以及使用阿里云播放器SDK播放DRM加密视频。使用限制 DRM加密目前仅支持通过视频点播控制台开启。目前仅 华东2(上海)、华北2(北京)、...
服务器端加密
配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:使用OSS托管的CMK进行加密(SSE-KMS)import com.aliyun.oss.*;import ...
如何播放加密视频
视频点播和视频直播提供多种方式为视频加密,搭配阿里云播放器SDK进行解密播放,可用于防止视频内容被盗链、非法下载和传播,本文介绍如何使用阿里云播放器SDK播放HLS标准加密、阿里云视频加密(私有加密)及DRM加密视频。视频加密简介 ...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
GetBucketEncryption
GetBucketEncryption 接口用于获取存储空间(Bucket)的加密规则。说明 只有Bucket的拥有者及授权的RAM用户才能获取Bucket的加密规则,否则返回403错误。有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 Get/?encryption ...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
数据安全
在IPsec-VPN连接传输数据的过程中,将使用AES、DES等算法加密数据,使用SHA、MD5等哈希函数进行身份认证,使用DH分组进行密钥交换。您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证...
数据传输加密
浏览器与服务器端访问统一使用SSL加密,即使用HTTPS协议访问。Dataphin内部服务接口权限控制:内部RPC接口调用采用密钥和白名单方式进行控制,数据内容是二进制传输。私有云独立部署场景下(使用自建数据服务网关),目前不支持使用HTTPS...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
数据传输加密
浏览器与服务器端访问统一使用SSL加密,即使用HTTPS协议访问。Dataphin内部服务接口权限控制:内部RPC接口调用采用密钥和白名单方式进行控制,数据内容是二进制传输。公共云SaaS下的数据服务支持HTTPS协议访问。支持配置使用公有云的阿里云...
服务器端加密
文件存储NAS支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端...
HLS数据加密
本文介绍了Node.js SDK,HLS数据加密的使用场景和使用限制,并提供了完整的代码示例。使用场景 HLS标准数据加密适用于对视频进行保护的场景,可以防止非法下载和非法传播。如果对安全有强烈需求,请开启工作流中的数据加密。详情请参见 ...
Encrypt
调用Encrypt接口将明文加密为密文。使用说明 不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
- 产品推荐
- 这些文档可能帮助您