创建文件系统
加密关联角色授权 当加密类型为 用户管理密钥(KMS)时,必须授权加密服务关联角色。更多信息,请参见 NAS服务关联角色。数据备份 是否启用数据备份。包括:不启用:不启用备份服务。启用:使用全托管备份服务,您可以恢复任一历史备份点的...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
统一配置防护规则
日志账号 必选 云治理中心指定存储审计日志的OSS存储空间开启服务端加密 云治理中心指定存储审计日志的OSS存储空间开启服务端OSS完全托管加密,视为“合规”。日志账号 必选 云治理中心用于提供服务的指定角色存在 根据名称检查云治理中心...
ModifyAutoSnapshotPolicyEx-修改一条自动快照策略
加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。400 InvalidParameter.KmsNotEnabled Failed to perform this operation because KMS is not activated.您需要开通...
管理密钥
云产品查询入口:云产品提供的查询功能,查询KMS密钥用于加密云产品的哪个资源。重要 在 ECS云盘密钥关联、ECS快照密钥关联 查询界面,仅展示当前账号有权限访问的云盘或快照。根据检测结果,如果密钥仍被使用,请您谨慎删除。为密钥配置...
CreateAutoSnapshotPolicy-创建一条自动快照策略
加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。400 InvalidParameter.KmsNotEnabled Failed to perform this operation because KMS is not activated.您需要开通...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
基本概念
KMS加密 云备份 提供KMS加密功能。KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。防止恶意数据窃取,或者被未授权用户备份和恢复数据,满足安全合规要求。如何对备份库进行加密,请参见 使用KMS加密。备份...
开启多重挂载功能
更多信息,请参见 加密云盘。购买量 选择需要购买的云盘数量。说明 按量付费云盘存在容量配额,您购买的总容量(云盘容量*购买量)不能超过容量配额。在创建页面选择云盘类型后会显示已购买和可购买的容量。服务协议 选中《云服务器 ECS ...
一致性复制组概述
一致性复制组能够实现业务系统跨多块云...限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×
云盘加密
服务关联角色 使用云盘加密功能需要创建服务关联角色。如果已创建服务关联角色,售卖页会显示 已创建;如果未创建服务关联角色,可以单击 创建服务关联角色 完成创建。加密密钥 选择云盘加密的KMS密钥。如果当前地域没有KMS密钥,可以前往...
云盘加密
其他引擎的云盘加密请参见:SQL Server云盘加密 PostgreSQL云盘加密 MariaDB云盘加密 前提条件 仅在 创建RDS MySQL实例 时可以开启云盘加密,创建实例后无法开启。创建实例时 存储类型 需要为云盘。创建实例时 产品系列 需要为高可用系列或...
云盘加密
RDS MariaDB提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。前提条件 仅在 快速创建RDS ...
RDS实例开启云盘加密
RDS实例开启云盘加密,视为”合规。应用场景 针对RDS云盘版实例,阿里云免费提供云盘加密功能。RDS实例的云盘加密基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。风险等级 默认风险等级:中风险。当您...
云盘加密
功能说明 在创建了一块加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据。云盘和实例间传输的数据(不支持加密系统盘数据)。从加密云盘创建的所有快照(即加密快照)。计费 ClickHouse侧,云盘加密为免费功能...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
云盘加密
RDS SQL Server提供免费的云盘加密功能,您可以在创建实例时开启,该功能将对整个数据盘上的数据进行基于块存储的加密,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性,即使快照备份泄露也无法解密,能够有效保障您的...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
云盘加密
针对 专属集群MyBase 云盘版实例,阿里云为您提供了免费的云盘加密功能,能够基于块存储对整个数据盘进行加密,数据备份即使泄露了也无法解密,保护您的数据安全。前提条件 仅在创建MySQL实例或PostgreSQL实例时可开启云盘加密,创建实例后...
云盘加密概述
加密云盘和实例间传输的数据(不包括操作系统内的数据)。加密云盘从实例传递到后端存储集群的数据。从加密云盘创建的所有快照,并且该快照的加密密钥与云盘的加密密钥保持相同。从加密快照创建的所有云盘。加密密钥 ECS云盘加密功能默认...
2024年01月15日起RDS创建云盘加密实例功能变更
变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。...
2024年01月15日起RDS创建云盘加密实例功能变更
变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。...
2024年01月15日起RDS创建云盘加密实例功能变更
变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。...
Elasticsearch实例数据节点开启云盘加密
Elasticsearch实例数据节点开启云盘加密,视为“合规”。应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
云产品集成KMS加密概述
购买云产品时,选择使用KMS默认密钥加密服务端数据。截图以购买ECS为例。说明 为了便于您识别,服务密钥被自动关联了特殊的别名,格式为 alias/acs/<云产品代码>。例如,云服务器ECS为您创建的服务密钥,密钥别名为 alias/acs/ecs。在密钥...
视频加密概述
阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。本文为您提供两种加密方式的功能对比,帮助您选择更适合实际业务场景的加密方式。使用场景 适用于在线教育、PGC等需要版权保护的场景,防止非法的下载及传播。方案对比 ...
加密云盘存储卷
加密云盘不能直接转换为非加密云盘。(可选)步骤一:配置KMS访问权限 使用KMS的BYOK方式加密密钥时,需要为ECS实例授予KMS的访问权限,即创建阿里云服务角色并进行授权。操作步骤如下:使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 ...
备份加密
类别 RDS默认备份加密 DBS备份加密 备份存储加密 本地盘实例 备份加密(实例级别加密)TDE(表级别加密)云盘实例 云盘加密 在配置备份计划时可选择 内置存储加密。具体操作,请参见 RDS MySQL或自建MySQL逻辑备份。备份传输加密 无 在配置...
安全性
云盘加密的密钥由密钥服务系统(Key Management Service)管理由用户授权开通,密钥的每次访问都将会留下相关审计记录。除此之外,AnalyticDB PostgreSQL版 支持扩展插件pgcrypto提供在表或列级别进行敏感数据加密,由应用使用该插件提供的...
人工轮转主密钥
云产品服务端加密的场景,从密钥轮转角度可能出现以下情形:KMS侧配置自动轮转策略对云产品服务端加密产生效果 这种情形通常是因为云产品配置指定CMK加密之后,会持续性调用KMS的 GenerateDataKey 产生新的数据密钥,因此KMS产生新的主版本...
数据传输加密
应用与KMS的集成 应用程序可以选择通过集成API或使用封装好的KMS SDK完成应用系统与KMS的对接,并使用加密服务。参考通过 应用接入点访问KMS实例。可选择使用RAM role进行API请求。可选择使用client key(客户端密钥)对KMS和应用程序之间...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
应用场景
轮转通用凭据 动态RDS凭据概述 控制云上计算与存储环境 通过云产品集成KMS加密(服务端集成加密)的方式,阿里云为您提供了控制云上计算与存储环境的能力,在分布式多租户系统中隔离保护您的计算与存储资源。您可以通过控制KMS主密钥的生命...
ModifyTenantEncryption-租户开启透明加密
租户开启透明加密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
授权RDS访问KMS
需要给RDS授予访问密钥管理服务KMS(Key Management Service)的权限,才能正常使用云盘加密功能,您可以在访问控制RAM控制台上进行授权。前提条件 需要使用阿里云主账号。背景信息 云盘加密能够最大限度保护您的数据安全,您的业务和应用...
2024年
2024-04 发布日期 发布说明 相关文档 2024-04 Web播放器SDK发布2.21.0版本。Web播放器SDK 2024-03 发布日期 发布说明 相关文档 2024-03 通用...Android播放器SDK、iOS播放器SDK Web播放器SDK Javascript上传SDK 阿里云视频加密(私有加密)
通用转码
阿里云视频加密 阿里云视频加密仅支持输出HLS和FLV格式 KMS主密钥:KMS密钥的区域需要和域名的直播中心保持一致。如果没有密钥,请先前往KMS服务创建一个密钥,具体操作请参见 购买和启用KMS实例。换Key周期:取值范围为60~3600内的整数。...
数据恢复
云盘加密:基于块存储对整个数据盘进行加密。如果选择云盘加密,还需要选择加密密钥。存储空间 克隆实例的存储空间。默认与源集群相同,且不可变更。勾选 服务协议。说明 克隆实例付费类型与源集群相同,且不可变更。单击 立即购买。购买...
- 产品推荐
- 这些文档可能帮助您