为域名添加证书

在 导入服务 页面,选择 命名空间,选中 myexampleapp 服务,单击 图标,然后单击 确认。创建证书和私钥。在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc....

应用监控网络配置

如果应用部署在阿里云VPC内(包括专线打通阿里云VPC的场景),请使用ARMS内网接入点以及ACM内网域名;如果应用部署在线下数据中心或其他上,请使用ARMS公网接入点和公网ACM域名。展开查看ARMS和 ACM服务 各地域网络域名 地域 公网接入点 ...

使用ASM证书管理

ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且...openssl req-out aliyun....

使用ASM证书管理

ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且...openssl req-out aliyun....

消息加密传输

本文介绍如何进一步提高您与 消息服务MNS 服务之间的网络链路上的安全性。背景信息 消息服务MNS 提供在公网HTTPS上进行消息加密传输的服务。对于包含敏感信息的消息,进一步提高您与阿里云服务之间的网络链路上的安全性,目前有以下两种...

数据加密

日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥...

产品优势

智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过...中心化控制 统一使用阿里云控制台作为全局管理视图。

0005-00000226

问题示例 例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称密钥。KMS规定只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。解决方案 请检查您的...

标签支持的中心化云服务的对应地域

当您执行标签操作时,对于中心...解析DNS ALIYUN:ALIDNS:DOMAIN cn-hangzhou 解析PrivateZone ALIYUN:PVTZ:ZONE cn-hangzhou CDN ALIYUN::CDN::DOMAIN cn-shanghai全站加速 ALIYUN:DCDN:DOMAIN cn-shanghai 视频直播 ALIYUN:LIVE:INSTANCE ...

启动、停止或者卸载助手Agent

启动或停止 助手Agent(Windows实例)完成以下操作,启动或停止Windows实例的 助手Agent:警告 Aliyun Assist Service 是 助手Agent 服务的显示名称,停止 Aliyun Assist Service 相当于停止 助手Agent,这可能会导致ECS实例异常,...

0005-00000001

问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持的地域,请参见 注意事项。如果您的...

Decrypt

调用Decrypt接口将密文解密为明文。...RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 关于错误码的更多信息,请参见 公共错误码。

Encrypt

密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_PADDING 采用CBC模式进行AES加密。支持设置填充模式。说明 仅硬件...

使用ASM网关作为Ingress Controller暴露集群内的服务

本文介绍如何在ACK中配置Ingress资源,使用ASM网关作为Ingress Controller暴露集群内的服务。前提条件 已添加ACK集群到ASM实例,且ASM实例版本为1.16及以上。具体操作,请参见 添加集群到ASM实例。已部署入口网关服务,并暴露80和443端口。...

数据传输加密

应用与KMS的集成 应用程序可以选择通过集成API或使用封装好的KMS SDK完成应用系统与KMS的对接,并使用加密服务。参考通过 应用接入点访问KMS实例。可选择使用RAM role进行API请求。可选择使用client key(客户端密钥)对KMS和应用程序之间...

加密服务服务关联角色

本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...

使用ASM网关作为Ingress Controller暴露集群内的服务

本文介绍如何在ACK中配置Ingress资源,使用ASM网关作为Ingress Controller暴露集群内的服务。前提条件 已添加ACK集群到ASM实例,且ASM实例版本为1.16及以上。具体操作,请参见 添加集群到ASM实例。已部署入口网关服务,并暴露80和443端口。...

创建配置

数据加密 数据加密包含两种密钥管理服务(KMS)加密方式。KMS加密:直接调用KMS服务对配置进行加解密,加解密数据的大小不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密:使用KMS的信封加解密方法,配置内容可以...

数据安全

IPsec-VPN连接 在使用IPsec-VPN连接的过程中,本地数据中心和阿里云之间的流量均经过加密后才会进行传输以实现数据保护。每个待传输的数据包在进入IPsec-VPN连接前都会经过IPsec协议加密,IPsec协议是一组协议的集合,用于进行数据加密、...

查看助手状态及异常状态处理

systemctl status aliyun.service 当助手状态为 inactive(dead),说明助手服务已停止,需要执行 systemctl start aliyun.service 启动助手服务。如果启动时报错或无法启动,请卸载助手后重新安装。具体操作,请参见 卸载助手...

hsm_mgmt_tool

hsm_mgmt_tool命令行工具帮助CO用户管理HSM实例和HSM用户。该工具还允许CU用户共享密钥、获取和设置密钥属性。运行hsm_mgmt_tool命令之前,你必须启动hsm_mgmt_tool并登录到HSM实例。请确保你以正确的用户身份登录。启动和退出工具 启动hsm...

aliyun-acr-credential-helper

aliyun-acr-credential-helper是一个可以在ACK集群中免密拉取ACR默认版或企业版私有镜像的组件。本文介绍aliyun-acr-credential-helper组件的功能介绍、使用说明和变更记录。组件介绍 aliyun-acr-credential-helper通过读取ACK集群内的kube...

导出标准OAS定义

method Paths Object Paths Object ANY方法类型的完整定义 x-aliyun-apigateway-backend Operation Object Operation Object 后端服务定义 x-aliyun-apigateway-api-market-enable Operation Object Operation Object 是否允许上架市场 ...

网关侧加密

您可以在创建共享时设置网关侧加密。开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。前提条件 已创建文件网关并添加缓存,详细步骤请...

SDK

服务端SDK 您可以通过该SDK访问【API参考】章节中介绍的各种服务 开发语言 sdk demo地址 java ...

Java SDK版本说明

在用户目录中创建.aliyun-mns.properties 文件,并填写服务地址、AccessKeyId和AccessKeySecret。说明 Linux系统用户目录为/home/YOURNAME/,Windows系统用户目录为 C:\Users\YOURNAME。mns.accountendpoint=...

aliyun-acr-acceleration-suite

本文介绍aliyun-acr-acceleration-suite组件的功能并展示该组件变更记录。组件介绍 aliyun-acr-acceleration-suite是提供镜像按需加载加速能力的客户端插件,以DaemonSet形式部署在Worker节点上。通过配合使用ACR的加速镜像自动转换功能,...

EncryptConf

名称 类型 描述 示例值 object 加密配置数据结构。enable boolean 是否启用数据加密。true:是 false:否 true encrypt_type string 加密算法,只支持 default 和 sm4。当 enable 为 true 时,此项必选。default user_cmk_info ...

加密SDK概述

加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...

安装CLI

日志服务命令行工具CLI支持大部分日志服务功能操作,包括Project管理、Logstore管理、日志查询、自动分页和多账户跨域复制等场景。本文介绍如何安装日志服务命令行工具CLI。安装之前必读 日志服务CLI工具基于Python开发,需要安装Python。...

0005-00000221

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管...

离线存储授权

一、操作场景 I 自有数仓数据启动 登录阿里云图计算服务控制台。2.在创建数据表时如果选择配置MaxCompute(原ODPS)数据源,需要在MaxCompute中给openias账号授权可读权限。二、MaxCompute授权流程 下载和配置 使用客户端(odpscmd)连接。...

应用场景

隐私保护下的链上数据交叉核验 网络货运平台,将业务订单中的货源、运单、轨迹、支付订单数据上传到数字物流区块链平台,将链上链下的加密数据输入至 C3S 计算平台,通过比对第三方轨迹信息、资金支付信息,数字物流平台对业务订单中时间...

ListResourcesByTag-基于标签查询资源

BPSTUDIO:TEMPLATE ALIYUN:CAS:INSTANCE ALIYUN:CDN:DOMAIN ALIYUN:CDS:CLUSTER ALIYUN:CEN:BANDWIDTHPACKAGE ALIYUN:CEN:CEN ALIYUN:CS:CLUSTER ALIYUN:DBAUDIT:INSTANCE ALIYUN:DCDN:DOMAIN ALIYUN:DDOSBGP:INSTANCE ALIYUN:DDOSCOO:...

数据加密

用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;...密钥根据不同的部署环境进行不同的方式管理,阿里云公共采用KMS管理,私有化部署采用本地密钥管理。

0005-00000220

问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限(7天)。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且...

附录2 上报监控数据的服务地址

本文为您介绍监控上报监控数据的公网地址和VPC地址。重要 如果您的主机设置了防火墙,则需要将监控的IP地址和端口加入防火墙的白名单,监控插件才能和监控服务器正常通信。具体操作,请参见 配置网络。VPC地址稳定性更高,请您优先...

alicloud-disk-controller

2018年07月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.10.4 registry.cn-hangzhou.aliyuncs.com/acs/alicloud-disk-controller:v1.10.4-821d9c2-aliyun 2018年07月24日 支持加密云盘。此次升级不会对业务造成影响。

数据加密

用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;...密钥根据不同的部署环境进行不同的方式管理,阿里云公共采用KMS管理,私有化部署采用本地密钥管理。

权限问题

OSS开通方式请参考 开通OSS服务。开通Volume权限,开通方式请参考 新功能测试申请。MaxCompute表无Download权限 报错信息 解决方法 在DataWorks的 数据地图 中搜索对应的MaxCompute表,并申请开通其Download权限,运行时则可以下载相应的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 数字证书管理服务(原SSL证书) VPN网关 IoT设备身份认证 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用