服务器端加密
具体操作,请参见 为RAM用户授权自定义的权限策略。配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:#include...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
创建云电脑
您可以在 策略模板列表 选择已有策略,也可以单击列表底部的 创建策略 新建策略,创建后您需要单击 刷新列表 来加载新建的策略。详细信息,请参见 策略概述。设置定时任务。如果需要为本次创建的云电脑设置定时任务,您可以单击 为本次下单...
创建SQL Server Serverless实例
RAM权限策略禁止创建未加密的RDS实例 已配置RAM权限策略,禁止RAM用户创建未加密的RDS实例。RAM用户尝试创建本地盘实例,实例创建失败(本地盘实例无法在创建时设置磁盘加密)。RAM用户尝试创建云盘实例,但未设置云盘加密,实例创建失败。...
快速创建RDS MariaDB实例
RAM权限策略禁止创建未加密的RDS实例 已配置RAM权限策略,禁止RAM用户创建未加密的RDS实例。RAM用户尝试创建本地盘实例,实例创建失败(本地盘实例无法在创建时设置磁盘加密)。RAM用户尝试创建云盘实例,但未设置云盘加密,实例创建失败。...
快速创建RDS MySQL实例
RAM权限策略禁止创建未加密的RDS实例 已配置RAM权限策略,禁止RAM用户创建未加密的RDS实例。RAM用户尝试创建本地盘实例,实例创建失败(本地盘实例无法在创建时设置磁盘加密)。RAM用户尝试创建云盘实例,但未设置云盘加密,实例创建失败。...
AliyunKMSCryptoAdminAccess
AliyunKMSCryptoAdminAccess 是阿里云管理的产品系统策略,您可以将 AliyunKMSCryptoAdminAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 在KMS中管理加密密钥的权限。策略详情 类型:系统策略 创建时间:2020-...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
产品优势
自定义密钥轮转策略 KMS允许您根据所需的安全策略来自动轮转对称加密密钥。您只需要为主密钥(CMK)配置一个自定义的轮转周期,KMS会自动为您生成新的加密密钥版本。一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的密文...
数据加密和密钥管理
同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的最佳实践,具体操作,请参见 加密云盘存储卷。定期轮换CMK 您可以通过密钥版本化和...
同账号同区域复制
选择新建角色后,后台将自动创建格式为 oss-replication-{uuid} 的角色,并根据是否选择复制KMS加密对象授予不同权限策略。选择复制KMS加密对象 新建角色后,您需要按照页面指引完成角色授权操作。授权完成后,该角色拥有源Bucket同步到...
同账号跨区域复制
选择新建角色后,后台将自动创建格式为 oss-replication-{uuid} 的角色,并根据是否选择复制KMS加密对象授予不同权限策略。选择复制KMS加密对象 新建角色后,您需要按照页面指引完成角色授权操作。授权完成后,该角色拥有源Bucket同步到...
管理服务流量规则
在 服务列表 页面,单击需要加密的服务 操作 列下的 策略配置。单击 证书加密配置 右侧的 编辑。证书加密配置的参数说明如下:参数 说明 TLS模式 默认为 关闭。关闭:即不通过HTTPS与后端服务进行连接。单向 TLS:使用TLS与后端服务连接。...
高级管理FAQ
当文件系统中包含每月访问频率或每季度访问频率低于2次的文件时,可以开启通用型NAS生命周期管理功能,符合生命周期管理策略的文件将自动转储至低频存储或归档存储,采用低频存储计费方式,从而降低存储成本。为什么我的文件系统不支持生命...
创建云盘备份
备份策略主要包括备份库加密方式、备份间隔、备份保留时间、异地复制策略以及备份自动归档等操作,帮助您灵活管理各数据源资产。如果默认备份策略无法满足您的备份方案,您可以单击 新建策略 或 编辑策略,新建或者修改备份策略。关于备份...
零信任安全概述
使用这些网格功能,您可以为属于网格的所有应用程序提供安全控制能力,例如所有流量都已加密、到应用程序的所有流量都通过策略执行点(PEP)的验证等。在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和...
设置生命周期策略
已开启数据加密的通用型NAS文件系统暂不支持生命周期管理功能。极速型NAS文件系统不支持生命周期管理功能。低频存储和归档存储无法直接购买及写入数据,请购买通用型NAS并通过生命周期管理功能使用。更多信息,请参见 通过控制台创建通用型...
生命周期管理FAQ
已开启数据加密的文件系统暂不支持生命周期管理功能。如何设置生命周期管理策略?您可以通过 NAS控制台 或OpenAPI设置生命周期管理策略。具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何选择生命周期管理策略,应该配置在哪个...
备份ECS文件
备份策略主要包括备份库加密方式、备份间隔、备份保留时间、异地复制策略以及备份自动归档等操作,帮助您灵活管理各数据源资产。如果默认备份策略无法满足您的备份方案,您可以单击 新建策略 或 编辑策略,新建或者修改备份策略。关于备份...
使用KMS加密
在创建备份策略页面,将 备份库加密方式 参数配置为 KMS,并指定 KMS密钥ID 参数,完成计划创建。即可使用KMS加密功能。例如您创建的备份库为doctest,则创建完成后,在 存储库管理 界面,目标备份库的 存储库类型 列,会出现 KMS加密 标签...
人工轮转主密钥
云产品服务端加密的场景,从密钥轮转角度可能出现以下情形:KMS侧配置自动轮转策略对云产品服务端加密产生效果 这种情形通常是因为云产品配置指定CMK加密之后,会持续性调用KMS的 GenerateDataKey 产生新的数据密钥,因此KMS产生新的主版本...
使用RAM权限控制配置加密规则的行为
您可以在RAM控制台为DBA或研发人员设置权限策略,以限制其篡改加密规则的行为。本文介绍了创建权限策略,以及为用户或用户组配置权限策略的方法。背景信息 在全密态PolarMySQL中,PolarDB 通过在控制台 管理加密规则 的方式对用户查询的...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序。如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。前提条件 RDS MySQL实例需满足如下要求:大版本:8.0、5....
共享快照
共享加密快照 步骤1:共享者 创建角色并授权 当您共享加密快照时,需要先通过阿里云的访问控制创建名为 AliyunECSShareEncryptSnapshotDefaultRole 的角色并授予指定的权限与策略,然后才可以将加密快照共享给其他阿里云账号使用。...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
共享加密自定义镜像
当您需要共享加密自定义镜像时,需先创建对应角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。本文介绍共享加密自定义镜像的注意事项及操作流程。操作场景 说明 共享...
密钥管理服务系统权限策略参考
本策略定义了在KMS中管理加密密钥的权限。查看策略详情 AliyunKMSCryptoUserAccess 您可以将 AliyunKMSCryptoUserAccess 策略授权给RAM身份。本策略定义了使用KMS的密钥进行密码运算的权限。查看策略详情 AliyunKMSFullAccess 您可以将 ...
产品优势
NAS具有容量弹性可扩展、共享访问、丰富的协议兼容、安全控制与合规、加密、灵活的访问模式、数据传输以及数据备份等优势。NAS可以挂载到任意类型的计算产品上,包括ECS、ACK、EHPC、裸金属。通过云企业网CEN,可以跨VPC或者跨地域挂载到...
镜像生命周期问题
共享加密自定义镜像时,需要先通过阿里云的访问控制创建名为 AliyunECSShareEncryptImageDefaultRole 的角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。更多信息,请...
2024年01月15日起RDS创建云盘加密实例功能变更
2024年01月15日起,RDS MySQL版、SQL Server版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS ...
2024年01月15日起RDS创建云盘加密实例功能变更
2024年01月15日起,RDS MySQL版、SQL Server版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS ...
2024年01月15日起RDS创建云盘加密实例功能变更
2024年01月15日起,RDS MySQL版、SQL Server版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS ...
什么是文件存储NAS
数据加密 服务端加密:NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。更多信息,请参见 服务器端加密。NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,...
告警规则总览
负载均衡健康检查关闭告警 ECS操作合规 ECS磁盘加密关闭告警 ECS自动快照策略关闭告警 安全组配置变更告警 ECS网络类型检测 VPC操作合规 VPC网络路由变更告警 VPC流日志配置异常变更告警 VPC通用配置变更告警 云防火墙操作合规 云防火墙...
ListSystemSecurityPolicies-查询系统安全策略
查询指定地域下的系统安全策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
ListSecurityPolicies-查询自定义安全策略
查询指定地域的自定义安全策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
数据安全最佳实践
禁止创建磁盘未加密的RDS实例 通过为RAM用户配置RAM权限策略,防止该用户创建磁盘没有加密的RDS实例。操作详情请参见 通过RAM权限策略限制RAM用户权限。数据库账号授权 RDS可以根据生产环境的业务需求,授权数据库账号管理数据库。您可以...
管理服务流量规则
单击需要加密的服务 操作 列下的>策略配置。在 流量管理 区域,单击 证书加密配置 右侧的 编辑。参数 说明 TLS模式 默认为 关闭。关闭:即不通过HTTPS与后端服务进行连接。单向 TLS:使用TLS与后端服务连接。双向 TLS(mTLS):会携带指定...
共享镜像权限策略说明
在跨账号共享自定义镜像(包括共享加密自定义镜像)场景中,如果您需要实现某些特定的权限控制,可以参考本文内容添加不同的权限策略,从而实现不同资源访问权限的目的。操作场景 本操作以阿里云账号(主账号)A、B,RAM用户B1(阿里云账号...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
- 产品推荐
- 这些文档可能帮助您