产品计费
试用到期后,阿里云会自动收回所有的试用资源,如果您想继续使用加密服务,请及时付费购买。关于如何申请免费试用实例的更多信息,请参见 申请14天免费试用。说明 在免费试用期间,您可以在加密服务控制台将试用实例转换为非试用实例,当...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
功能特性
加密服务 加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云...
加密服务服务关联角色
Allow","Resource":["acs:oss:*:*:*/aliyun-hsm-audit-log","acs:oss:*:*:*/aliyun-hsm-audit-log/*"]},{"Action":["oss:ListBuckets"],"Effect":"Allow","Resource":["acs:oss:*:*:*"]} 删除服务关联角色 如果您不再使用加密服务中的安全...
联系我们
如果在使用 加密服务 HSM(Cloud Hardware Security Module)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前...
基于加密服务的SSL安全卸载
您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。...
数据传输加密
应用与KMS的集成 应用程序可以选择通过集成API或使用封装好的KMS SDK完成应用系统与KMS的对接,并使用加密服务。参考通过 应用接入点访问KMS实例。可选择使用RAM role进行API请求。可选择使用client key(客户端密钥)对KMS和应用程序之间...
配置KMS硬件密钥管理实例的密码机集群
通过KMS实例连接加密服务密码机集群的方式,具有以下优势:降低使用加密服务的复杂度,为您提供稳定、易用的上层密钥管理途径和密码计算服务。将加密服务密码机集群与阿里云其他云服务集成,为云服务加密提供更高的安全性和可控制性。支持...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
在测试环境使用加密服务
本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用测试密钥...
使用密码机实例
如果您在生产环境中使用加密服务,为了保证加密服务的高可用性,建议您至少购买2个密码机实例。购买时长 选择购买的有效服务时间。为了防止加密服务到期未及时续费而导致的密钥永久性丢失,建议您购买时选择 到期自动续费。当您选择 到期...
云盘加密
服务关联角色 使用云盘加密功能需要创建服务关联角色。如果已创建服务关联角色,售卖页会显示 已创建;如果未创建服务关联角色,可以单击 创建服务关联角色 完成创建。加密密钥 选择云盘加密的KMS密钥。如果当前地域没有KMS密钥,可以前往...
云盘加密
云盘加密服务需要创建相关服务关联角色SLR(Service Linked Role)授权,以使用相关密钥管理服务(KMS)功能,更多详情,请参见 AnalyticDB MySQL云盘加密服务关联角色。在 密钥 下拉列表中选择目标密钥。说明 若您的下拉列表中没有任何...
云盘加密
功能说明 在创建了一块加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据。云盘和实例间传输的数据(不支持加密系统盘数据)。从加密云盘创建的所有快照(即加密快照)。计费 ClickHouse侧,云盘加密为免费功能...
支持集成KMS加密的云产品
云盘加密使用的密钥由KMS服务加密保护,RDS只在启动实例和迁移实例时,动态读取一次密钥。透明数据加密TDE RDS提供MySQL和SQL Server的透明数据加密TDE(Transparent Data Encryption)功能。TDE加密使用的密钥由KMS服务加密保护,RDS只在...
支持服务端集成加密的云服务
云盘加密使用的密钥由KMS服务加密保护,RDS只在启动实例和迁移实例时,动态读取一次密钥。透明数据加密TDE RDS提供MySQL和SQL Server的透明数据加密TDE(Transparent Data Encryption)功能。TDE加密使用的密钥由KMS服务加密保护,RDS只在...
云盘加密概述
云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,ECS实例操作系统内的数据会被自动加密,并在读取数据时自动解密。加密数据盘 创建加密的数据盘并将其挂载到ECS实例后,以下数据会被自动加密,并在读取数据时自动解密。加密云...
相关协议
加密服务的服务条款 加密服务等级协议(SLA)
0005-00000210
问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与阿里云KMS的密钥服务协同,如果用户没有在阿里云开通KMS服务,将无法使用KMS方式对数据进行加密处理。问题示例 例如,您在使用服务端KMS进行加密时,在请求header中携带的 x-oss...
加密服务支持被审计的事件说明
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
加密云盘存储卷
kmsKeyId:表示创建加密云盘使用的KMS密钥,不配置时会使用默认的CMK;当 encrypted 为 false 时,此配置不生效。执行以下命令创建StorageClass。kubectl create-f sc-kms.yaml 执行以下命令查看生成的StorageClass。kubectl get sc csi-...
概述
重要 阿里云视频加密使用限制如下:仅支持输出HLS格式。只能使用阿里云播放器。暂不支持iOS系统的网页端播放。更多信息,请参见 阿里云视频加密。HLS标准加密 HLS标准加密支持 HTTP Live Streaming 中规定的通用加密方案,使用AES_128对...
ES实例节点配置说明
冷数据节点云盘加密 使用云盘加密,您的业务和应用程序无须额外变动,就能最大限度保护您的数据安全(可能会对ES的服务性能造成较小影响)。云盘加密为免费功能,您在磁盘上的任何读写操作不会产生额外的费用。说明 已经加密的云盘,不能...
仓库加密
目前加密服务仅支持使用云效 Codeup 自动为用户 KMS 创建的服务密钥,不支持用户自行创建或上传的密钥。SSE-Codeup 服务器端加密的逻辑示意图如下:何时加密 如何加密 目前 Codeup 仅支持AES(Advanced Encryption Standard)。加密模式 ...
新手指引
您在使用短信服务前,可以先了解短信服务的基础知识、计费方式、快速使用流程、控制台的使用指引以及用户常见问题,帮助您快速上手短信服务。短信服务的基础知识 短信服务的产品介绍 短信服务的产品优势 短信服务的应用场景 短信服务的基本...
安全性
网络和数据链路 AnalyticDB PostgreSQL版 做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...
【升级公告】KMS升级为专属KMS
功能 使用场景 对新用户的影响 用户主密钥 云产品使用服务密钥加密云产品资源 无影响。用户在客户端使用服务密钥加解密数据 暂不支持该功能。云产品使用用户自选密钥加密云产品资源 需要购买专属KMS 基础版或 标准版才能使用该功能。您可以...
直播安全概述
重要 阿里云视频加密使用限制如下:仅支持输出HLS格式。只能使用阿里云播放器。暂不支持网页端播放。更多信息,请参见 阿里云视频加密。DRM加密 高端的直播节目,需要满足内容版权和提供商的安全要求,如体育赛事、演唱会等。阿里视频云...
公告:操作审计暂停支持加密服务
操作审计将于2023年07月26日00:00:00起,暂停支持加密服务,恢复时间将另行公告。变更说明 在 加密服务 API版本升级期间,操作审计将暂停支持查询其操作事件。如果您有查询加密服务操作事件的需求,可 工单 联系加密服务团队。变更影响 ...
授权RDS访问KMS
需要给RDS授予访问密钥管理服务KMS(Key Management Service)的权限,才能正常使用云盘加密功能,您可以在访问控制RAM控制台上进行授权。前提条件 需要使用阿里云主账号。背景信息 云盘加密能够最大限度保护您的数据安全,您的业务和应用...
阿里云视频加密费用
阿里云视频加密服务中国内地、新加坡、日本、德国、印度、印尼直播中心,根据终端获取加密视频License的请求数计费(按次收费)。以下价格仅供参考,实际价格请以 官网价格信息 为准。计费项 单价 阿里云视频加密 0.01 元/次 计费规则 规则...
公告:操作审计恢复支持加密服务
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
管理客户端提示Mfc100.dll缺失
如果您在笔记本/电脑上运行加密服务实例管理客户端时,提示mfc100.dll文件缺失。这是您的笔记本/电脑缺失了VC运行库。请您在微软官网下载VC,并安装运行库。
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 服务管理>...
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 路由管理...
功能特性
执行模版中使用普通参数 执行模板中使用加密参数 在批量执行命令中使用加密参数 服务器管理 功能集 功能 功能描述 参考文档 补丁管理 补丁基线 补丁管理服务针对每一种操作系统都配置了预定义的默认补丁基线。当您需要针对某一个操作系统...
云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
- 产品推荐
- 这些文档可能帮助您