内置全密态能力
其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身可见数据明文。全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
关于我们
目前团队中拥有全职博士4名,研究型密码学博士实习生3名,首席密码官为刘巍然:其著(译)作有:《密码了不起》、《多方安全计算导论》。产品团队是隐私计算联盟的成员,其参与的隐私计算标准有:国家标准《个人信息去标识化效果分级评估...
什么是密钥管理服务
基础版概述、标准版概述 资源隔离和密码学隔离 专属KMS使用租户独享的密码资源池(HSM集群),实现资源隔离和密码学隔离,以获得更高的安全性。基础版快速入门、标准版快速入门 密钥管理 降低使用HSM的复杂度,为您的HSM提供稳定、易用的...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
RSA加密算法与ECC加密算法的区别?
以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在密码学领域具有奠基性地位。相较于后来出现的ECC算法,RSA在兼容性和普遍适用性上表现出更强的优势,在传统的数字签名场景中广泛部署。ECC:在提供相同安全级别的...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
概述
专属KMS标准版使用租户独享的密码资源池(HSM集群),实现资源隔离和密码学隔离,以获得更高的安全性。专属KMS标准版可以降低使用HSM的复杂度,为您的HSM提供稳定、易用的上层密钥管理途径和密码计算服务。专属KMS标准版可以将您的HSM与...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。集中的密钥托管 您可以随时创建新的密钥,并通过访问控制(RAM)和应用接入点(AAP)轻松管理谁或哪些应用可以访问该密钥...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK...
非对称密钥概述
非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
密钥轮转
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
产品简介
产品优势 联邦建模服务具有以下优势:安全 为了应对联邦建模过程中潜在的数据安全问题,该产品集成了密码学、信息论和加密硬件的多种安全方案,实现了安全和性能之间的平衡。在满足不同合规政策的前提下,实现联合建模的隐私计算技术应用。...
如何进行RAM子账号管理
4.在 访问方式 区域下,选择 控制台密码登录 或 编程访问。控制台密码登录:可以完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。编程访问:自动为RAM子账号创建访问密钥...
拉勾教育
用户期望在线编程系统能够具备以下特征:支持多种编程语言Runtime:拉勾教育编程课程涉及到的编程语言、技术框架比较多,需要一套系统支持多种编程语言Runtime,并且能够方便快捷的增加其他编程语言Runtime。可以支撑大并发量的请求:拉勾...
拉勾教育
用户期望在线编程系统能够具备以下特征:支持多种编程语言Runtime:拉勾教育编程课程涉及到的编程语言、技术框架比较多,需要一套系统支持多种编程语言Runtime,并且能够方便快捷地增加其他编程语言Runtime。可以支撑大并发量的请求:拉勾...
什么是Pulumi
它与Terraform的重要区别在于:您可以用熟悉的编程语言来编写声明式配置,而不需要额外学习厂商特定的模板语言来写配置。Pulumi是个可扩展的工具,通过 Provider 来支持新的基础架构。Pulumi提供了客户端,能够让您轻松定义、预览和部署云...
概览
使用该工具,您无需再依赖繁琐的JSON或YAML模板语法,而是可以通过熟悉的编程语言完成资源的创建和配置,实现自动化部署及运维。使用须知 ROS CDK已经支持在TypeScript、JavaScript、Python、Java和C#中使用,您可以选择任意已支持的编程...
密钥服务概述
密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...
Insights功能的稳定性和安全性的最佳实践
当有陌生身份来源进行权限变更操作或密码变更操作时,您可以通过Insights的权限变更、Insights事件和密码变更Insights事件,迅速定位到操作者身份及其相关联的IP地址、userAgent等信息,帮助您更快发现异常的权限变更行为和密码变更行为。...
使用JDBC提交Presto作业
本文为您介绍如何使用JDBC编程的方式访问Trino On ACK服务并执行查询操作。背景信息 Trino JDBC使用和相关参数的更多信息,请参见 JDBC driver。前提条件 已在E-MapReduce on ACK控制台创建Presto集群,详情请参见 快速入门。已添加...
使用Python Client提交Presto作业
本文为您介绍如何使用Python Client编程的方式访问Trino On ACK服务并执行查询操作。背景信息 Trino JDBC使用和相关参数的更多信息,请参见 trino-python-client。前提条件 已在E-MapReduce on ACK控制台创建Presto集群,详情请参见 快速...
SDK概述
SDK列表 云消息队列 Kafka 版 提供了以下编程语言的SDK,您可以在获取地址中查看更新历史、获取安装包以及查看指导文档。SDK Demo地址 适用的协议 参考文档 说明文件 Java SDK Java SDK Demo PLAINTEXT SASL_SSL/PLAIN SASL_PLAINTEXT/...
API概览
ResetUserPassword 重置便捷用户账号的密码 调用ResetUserPassword重置便捷用户的密码,包括生成重置密码Token,并发送重置密码邮件到便捷用户的邮箱。LockUsers 锁定便捷用户 锁定一个或者多个便捷用户。UnlockUsers 解锁便捷用户 解锁...
Wi-Fi设备接入物联网平台
使用物模型开发设备的好处在于对设备的功能以JSON格式进行了格式化,设备与云端交互数据的可读性较好,并且对云端服务来说编程比较友好,阿里云IoT也对常见的产品进行了物模型定义,开发者可以使用阿里云定义的物模型进行设备开发,这样当...
Hive连接方式
HiveServer2默认不校验用户名和密码,如果您需要用户名和密码认证时,可以开启LDAP认证,详情请参见 使用LDAP认证。方式一:通过Hive客户端连接Hive 普通集群 hive 高安全集群 执行如下命令进行认证。kinit-kt/etc/ecm/hive-conf/hive....
API概览
ResetUserPassword 重置便捷用户账号的密码 调用ResetUserPassword重置便捷用户的密码,包括生成重置密码Token,并发送重置密码邮件到便捷用户的邮箱。LockUsers 锁定便捷用户 锁定一个或者多个便捷用户。UnlockUsers 解锁便捷用户 解锁...
设置密码策略
为了保护云SSO用户的账号安全,您可以设置密码策略,包括密码长度、密码有效期和密码重试次数等。...执行结果 设置成功后,当您为新创建的云SSO用户设置密码或修改存量云SSO用户的密码时,都要符合该密码策略。相关文档 创建用户 重置用户密码
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
概述
专属KMS SDK 专属KMS SDK帮助您通过简单的编程快速访问专属KMS API,实现加密解密、签名验签等业务诉求,其特点如下:基于专属KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中进行集成。使用ClientKey,提供更安全的...
修改密码
修改方式 在云SSO中修改用户密码的方式有以下两种:云SSO管理员在云SSO控制台修改用户密码 云SSO管理员可以在云SSO控制台重置用户密码,适用于用户忘记密码、用户密码已过期或者用户密码存在安全风险等情况。具体操作,请参见 重置用户密码...
访问控制权限概述
权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限(普通权限)实例权限 登录实例权限 用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。说明 数据库的账号和密码由您公司的相关负责人管理和...
重置实例登录密码
如果您在创建ECS实例时未设置密码,或者创建ECS实例后忘记了密码,则需要重新为ECS实例设置登录密码。本文介绍如何通过控制台修改ECS实例的登录密码。背景信息 本文介绍如何通过控制台修改ECS实例的登录密码,您也可以通过云助手或者在ECS...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
设置RAM用户密码强度
背景信息 阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码...
静态用户名密码管理
开源客户端访问 云消息队列 RabbitMQ 版 服务端时,需要传入用户名和密码进行权限认证,认证通过才允许访问服务端。本文介绍如何在 云消息队列 RabbitMQ 版 控制台创建和删除静态用户名密码。背景信息 用户名和密码可通过阿里云访问控制...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
- 产品推荐
- 这些文档可能帮助您