key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥...unWrapKey 将包装的(加密的)密钥从文件导入到您的HSM实例中。verify 验证是否使用指定的密钥对指定的文件进行签名。wrapKey 将密钥的加密副本从HSM实例导出到文件。
内存型
推荐 内存型实例规格族r8a 内存型实例规格族r8i 内存平衡增强型实例规格族r8ae 内存型实例规格族r8y 内存增强型实例规格族re7p 内存型实例规格族r7p 存储增强内存型实例规格族r7se 内存型实例规格族r7a 内存型实例规格族r7 安全增强内存型...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
安全白皮书
专家权限模型的权限授予粒度小且灵活,可以为用户授予具体某个表的权限,使用 GRANT/REVOKE 命令进行授权,通过对应的授权命令来完成对已存在的实例中的数据库、Schema、Table、View进行授权或撤销授权。简单权限模型(Simple Permission ...
SAP NetWeaver 规划指南
阿里云概览 阿里云 SAP NetWeaver 概览 两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
通用型
推荐 存储增强通用型实例规格族g8ise 通用型实例规格族g8a 通用型实例规格族g8i 通用平衡增强型实例规格族g8ae 通用型实例规格族g8y 存储增强通用型实例规格族g7se 通用型实例规格族g7a 通用型实例规格族g7 安全增强通用型实例规格族g7t ...
新功能发布记录
2021-09-02 全部 跨云账号单向同步云数据库Redis实例 2021年8月 变更项 说明 发布时间 发布地域 相关文档 发布新功能 本地盘版的 内存型 实例 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密,以满足...
HLS标准加密
业务方实现概览 在完整的HLS加密视频和解密播放流程中,需要业务方自行实现的代码逻辑包括:创建加密工作流。说明 尽管控制台也可以创建加密工作流,但为了更完整高效地使用HLS标准加密服务,建议您集成服务端SDK后创建。搭建颁发及验证...
配置KMS硬件密钥管理实例的密码机集群
背景信息 KMS硬件密钥管理实例可以对客户端应用或云产品服务端数据进行加密,避免文件或敏感数据(用户手机号码、身份证号、银行卡号等)被攻击或者在传输过程中被泄露。通过KMS实例连接加密服务密码机集群的方式,具有以下优势:降低使用...
GenerateAndExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
GenerateAndExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
配置加密
前提条件 已开通MSE 已创建开发版或专业版的Nacos引擎 已开通 密钥管理服务(KMS)重要 为保障数据安全性,MSE使用阿里云 密钥管理服务(KMS)来加解密。如果您是2022年03月31日之后新开通的KMS,则需要购买专属KMS。详细信息,请参见...
Elasticsearch实例数据节点开启云盘加密
应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Elasticsearch实例数据节点已开启云盘加密,...
什么是文件存储NAS
安全 基于RAM实现的资源访问控制,基于VPC实现的网络访问隔离,结合文件存储NAS的传输加密与存储加密特性,保障数据不被窃取或篡改。高可靠性 NAS采用单可用区(AZ)数据存储机制,将用户的数据在后端进行多副本存储,每份数据都会存储在同...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
步骤一:部署客户端
Gramine提供的模板配置文件中,给出了“sgx.protected_files.file_mode=file_name”的配置选项,指定受加密保护的文件,内部实现了对加密文件进行解密的处理机制。TensorFlow Serving在加载模型时,加载模型的路径为models/resnet50-v15-fp...
对称加密概述
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
加密函数
本文为您提供MaxCompute SQL支持的加密函数的命令格式、参数说明及示例,指导您使用加密函数完成开发。MaxCompute数据加密能力介绍 单一密钥加密:支持生成单一密钥,需要自行保存生成的密钥,适用于对指定列做随机性加密或解密。...
密码机类型
EVSM能帮助您实现密码的管理功能,包括PIN加密、PIN转加密、MAC产生和校验、通用数据加解密、签名验证以及密钥管理等。接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡...
通过控制台使用宽表模型
通过控制台使用宽表模型(WideColumn)时,您需要开通表格存储服务,然后使用控制台进行创建实例、创建数据表、读写表中数据以及使用SQL查询数据的操作。前提条件 已获取用于操作表格存储的阿里云账号或者RAM用户的登录信息。如果未注册...
快速入门
本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何让应用接入实例。前提条件 已购买专属KMS标准版实例。具体操作,请参见 购买专属KMS实例。专属KMS标准版实例需关联同一阿里云账号下已配置的加密服务密码机集群。关于如何配置...
RDS术语
集群系列可申请只读连接地址实现业务读写分离,同时每个只读实例默认也有独立的内网连接,以便单独使用某个只读实例实现业务查询隔离。RDS MySQL集群系列实例采用计算与存储分离、一主多备的架构,支持自动故障切换、任意备节点可切换为主...
功能特性
监控与报警 容灾备份 功能集 功能 功能描述 参考文档 备份 备份与恢复 为了防止由于误删、恶意篡改等导致重要数据不可用,您可以使用表格存储数据备份功能备份实例中宽表数据,并在数据丢失或受损时及时恢复。备份与恢复 高可用 同城冗余 ...
RDS术语
集群系列可申请只读连接地址实现业务读写分离,同时每个只读实例默认也有独立的内网连接,以便单独使用某个只读实例实现业务查询隔离。RDS MySQL集群系列实例采用计算与存储分离、一主多备的架构,支持自动故障切换、任意备节点可切换为主...
RDS MySQL通过专线接入金融云DBS
如果您拥有公有云RDS MySQL实例,并期望通过专线将其接入金融云,以实现更安全、快速和可靠的数据备份与恢复,您可以参考本文提供的方法。本文将介绍如何将公有云RDS MySQL实例连接到金融云DBS,并采用专线配置逻辑备份计划。名词解释 专有...
SQL Server逻辑备份
本文介绍如何使用DBS实现SQL Server数据库的自动逻辑备份。创建备份计划 具体操作,请参见 创建备份计划。说明 购买时,选择数据库类型为 SQL Server,并选择备份方式为 逻辑备份。如需了解DBS在备份和恢复SQL Server数据库时的具体粒度,...
RDS术语
集群系列可申请只读连接地址实现业务读写分离,同时每个只读实例默认也有独立的内网连接,以便单独使用某个只读实例实现业务查询隔离。RDS MySQL集群系列实例采用计算与存储分离、一主多备的架构,支持自动故障切换、任意备节点可切换为主...
ECS的安全责任共担模型
将公钥配置在Linux实例中,在本地或者另外一台实例中,就可以使用私钥通过SSH命令或相关工具登录目标实例,便于远程登录大量Linux实例,方便管理。SSH密钥对概述 会话管理 会话管理(Session Manager)是由阿里云的云助手提供的功能,客户...
基本概念
T TDE 透明数据加密(Transparent Data Encryption,简称TDE),云原生多模数据库 Lindorm 支持透明数据加密功能,即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小...
在TDX实例中部署端到端Retrieval Augment Generation...
对基于TDX加密技术实现的端到端的全数据生命周期安全方案有整体了解。为使用安全增强型云服务器TDX开发者提供可行性参考框架和脚本,开发者可根据本实践步骤快速了解阿里云服务器及环境搭建部署流程,轻松上手使用。架构说明 RAG利用预训练...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
功能特性
查看、修改和重启Nacos实例 创建Nacos引擎 创建ZooKeeper引擎 管理MSE ZooKeeper实例 变更实例规格 设置实例参数 对Nacos,ZooKeeper的各类参数进行设置。设置引擎参数 版本升级 对Nacos,ZooKeeper引擎的版本进行升级。升级Nacos引擎版本 ...
RDS术语
F G 高可用系列 高可用系列实例有一个备实例,主实例的数据会通过半同步的方式同步到备实例,当主实例出现故障无法访问时,会自动切换到备用实例。更多信息,请参见 高可用系列。H 回收站 部分RDS实例在过期或释放后,会进入回收站。您可以...
RDS术语
F G 高可用系列 高可用系列实例有一个备实例,主实例的数据会通过半同步的方式同步到备实例,当主实例出现故障无法访问时,会自动切换到备用实例。更多信息,请参见 高可用系列。H 回收站 部分RDS实例在过期或释放后,会进入回收站。您可以...
创建文件系统
当您想实现文件系统的共享访问时,您可以创建通用型NAS或极速型NAS文件系统,然后在多个计算节点中挂载使用。NAS文件系统支持在云上ECS、容器、FC、PAI等计算节点中挂载使用。同时,也支持本地数据中心挂载访问NAS。背景信息 通用型NAS文件...
设置SSL加密
由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。开启或关闭SSL加密会重启实例,请谨慎操作。开启SSL加密 登录 PolarDB分布式版控制台...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
RDS MySQL或自建MySQL逻辑备份
本文介绍如何使用DBS实现 RDS MySQL 或自建MySQL数据库的自动备份。功能概述 功能 说明 增量备份 支持增量备份,采用增量日志流技术,实时获取Binlog进行增量备份。全量备份 逻辑备份采用parquet存储格式,物理备份默认采用gzip存储格式。...
DDoS高防常见问题
说明 如果您目前使用DDoS高防(非中国内地)保险版 实例,由于当月可用的高级防护次数已消耗完,导致业务被攻击后进入黑洞状态,建议您将保险版实例升级到无忧版实例(提供不限次数的高级防护)。DDoS高防(非中国内地)保险版实例升级到...
- 产品推荐
- 这些文档可能帮助您