HLS标准加密
解密流程 播放端解密播放HLS加密视频的流程如下:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥(DK)给播放终端。...
Grafana OAuth统一认证登录
背景信息 OAuth(Open Authorization,开放授权)是一种开放协议,支持以简单和标准的方法为Web、移动或桌面应用程序进行安全授权,被授权的应用不需要使用用户名和密码即可访问受保护的信息。更多信息,请参见 OAuth官方文档。用户自建...
如何播放加密视频
视频加密简介 阿里云视频点播已经拥有一套完善的内容安全保护机制,可用于保障视频内容不被盗链、非法下载和传播。安全机制包括访问限制、URL鉴权、远程鉴权、视频加密和安全下载等。有关访问限制、URL鉴权及远程鉴权等安全机制的详细内容...
如何播放加密视频
视频加密简介 阿里云视频点播已经拥有一套完善的内容安全保护机制,可用于保障视频内容不被盗链、非法下载和传播。安全机制包括访问限制、URL鉴权、远程鉴权、视频加密和安全下载等。有关访问限制、URL鉴权及远程鉴权等安全机制的详细内容...
Grafana OAuth统一认证登录
背景信息 OAuth(Open Authorization,开放授权)是一种开放协议,支持以简单和标准的方法为Web、移动或桌面应用程序进行安全授权,被授权的应用不需要使用用户名和密码即可访问受保护的信息。更多信息,请参见 OAuth官方文档。用户自建...
OSS私有Bucket回源
如果您选择配置永久安全令牌,则需要您在申请令牌的时候,限制该令牌对OSS Bucket进行PUT等写入或者删除操作的权限。配置RAM用户访问OSS的权限请参见 以RAM用户的方式访问OSS。授权成功并开启了加速域名的私有Bucket回源功能之后,您可以...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
Credential Provider使用说明
fs.jfs.cache.oss.bucket.XXX.securityToken OSS bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.cache.oss.bucket.XXX.credentials.provider ...
Credential Provider使用说明
fs.jfs.cache.oss.bucket.XXX.securityToken OSS bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.cache.oss.bucket.XXX.credentials.provider ...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
查询保护分支列表
查询指定代码库的保护分支列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
UpdateLoadBalancerProtection-修改删除保护
开启或关闭删除保护功能,及更新修改保护功能。接口说明 说明 您可以通过 GetLoadBalancerAttribute 接口查询删除保护和修改保护详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
在流量管理中心配置本地限流
此算法定期向令牌桶添加令牌,每个请求消耗一枚令牌。令牌耗尽时,系统将暂停接受新请求,有效预防过载情况发生。前提条件 已创建ASM实例,且ASM实例符合以下要求:ASM商业版(专业版或旗舰版):版本需为1.14.3及以上。关于升级ASM实例的...
在流量管理中心配置本地限流
此算法定期向令牌桶添加令牌,每个请求消耗一枚令牌。令牌耗尽时,系统将暂停接受新请求,有效预防过载情况发生。前提条件 已创建ASM实例,且ASM实例符合以下要求:ASM商业版(专业版或旗舰版):版本需为1.14.3及以上。关于升级ASM实例的...
OSS私有Bucket回源
如果您选择配置永久安全令牌,则需要您在申请令牌的时候,限制该令牌对OSS Bucket进行PUT等写入或者删除操作的权限。配置RAM用户访问OSS的权限请参见 以RAM用户的方式访问OSS。授权成功并开启了加速域名的私有Bucket回源功能之后,您可以...
创建和管理个人访问令牌
您可以为需要访问BizWorks的应用程序生成个人访问令牌(Personal Access Token),该令牌拥有与用户相同的访问权限,您可以通过API访问用户可操作的资源。本文介绍如何创建和管理个人访问令牌。新建个人访问令牌 登录BizWorks,单击页面右...
ListLoadBalancers-查询负载均衡
说明 当取值为 ConsoleProtection,即开启修改保护后,用户不能通过负载均衡控制台修改实例配置,但可以通过调用 API 修改实例配置。ConsoleProtection ResourceGroupId string 企业资源组 ID。rg-atstuj3rtop*Tags object[]标签列表。Key ...
使用Token鉴权
具体操作,请参见 查询AppKey 背景信息 Token是阿里云设计的一种安全保护签名,目的是为了阻止恶意攻击者盗用您的云服务使用权。您需要在相应SDK的登录函数中提供 AppID、UserID、ChannelId、Nonce、TimeStamp、GSLB 和 Token 信息。其中 ...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
基本概念
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。根据不同的可信实体类型,RAM角色分为以下几种:可信实体为阿里云账号的RAM角色:该角色主要用于解决跨...
获取数据银行令牌
Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。说明 品牌开通 数据银行,请与您的阿里云商务接口人联系,签约开通。获取数据银行访问令牌操作步骤:登录 数据银行,...
获取数据银行令牌
Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。说明 品牌开通 数据银行,请与您的阿里云商务接口人联系,签约开通。获取数据银行访问令牌操作步骤:登录 数据银行,...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
Web客户端漏洞类型
跨站点请求伪造(CSRF)跨站点请求伪造(Cross Site Request Forgery,简称CSRF)。由于重要操作的所有参数都是可以被攻击者猜到,攻击者即可伪造请求,利用用户身份完成攻击操作,如发布文章、购买商品、转账、修改资料甚至密码等。常见...
通过OIDC获取用户信息
阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...
创建安全加固
移动应用安全加固支持加固的对象包括:APK/AAB 整体:对 APK/AAB 整体进行安全保护,提供 APK/AAB 防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防...
产品优势
全场景办公安全可控 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
Credential Provider使用说明
fs.jfs.cache.oss.securityToken OSS的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.cache.oss.credentials.provider ...
HLS(M3U8)标准加密改写
即通过配置M3U8标准加密改写功能,可以实现对HLS数据访问过程的加密保护。您可以参考以下内容,详细了解HLS(M3U8)标准加密改写:背景信息 技术原理 适用场景 使用方法 背景信息 HLS(HTTP Live Streaming的缩写)是一个由苹果公司提出的...
密钥管理
访问令牌 您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...
自建Gitlab迁移
二、迁移准备 现在,你有一个自建的 Gitlab 服务,上面有若干个用户,以及若干代码库和已经设置好的代码库成员权限、保护分支规则,正在进行中的合并请求等数据。本工具可以帮助你进行如下数据的迁移:代码库 Git 数据 代码库的基本设置:...
产品概述
多重安全防护:依托于阿里云高安全防护水位,符合国家信息安全等级保护制度要求。可定制化:定制企业名称、logo,打造企业专属风格。阿里云盘企业版 的典型应用场景包括但不限于文档集中管理、文件查找、文件传输、文档共享协作、文件权限...
应用安全
应用安全保护 应用安全的第一道防线是保护,从企业和阿里云两个角度,双方都需要做好应用安全保护的工作。从企业角度来说,企业需要在应用开发之初就遵循一定的安全开发策略,尽量缩小攻击面。如,应用通信使用安全通信协议代替明文协议、...
PolarDB PostgreSQL 14版相对于PolarDB PostgreSQL 11...
在PG 11版本中,包含多个相邻已丢弃令牌的引号内文本被视为多个令牌,导致输出不正确的 tsquery。例如,websearch_to_tsquery('"aaa:bbb"')在PG 11版本输出 'aaa'<2>'bbb',但在PG 14版本输出 'aaa'<->'bbb'。修复无限窗口函数范围的处理。...
DescribeImageSensitiveFileList-查询敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
- 产品推荐
- 这些文档可能帮助您