保险行业
电子保单系统生成原始电子保单后,发送到加密服务完成加密、签名,完成后发送到电子回执系统,客户/代理人收到电子保单后,进行签章或回执确认。电子保单系统生成原始电子保单后存储到OSS,由OSS低成本长期保存大容量的电子单证信息。客户...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
如何选用安全类产品
极高 3 加密服务(国密加密,政务业务数据加密必备)加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算 数据通讯...
创建文件系统
加密关联角色授权 当加密类型为 用户管理密钥(KMS)时,必须授权加密服务关联角色。更多信息,请参见 NAS服务关联角色。数据备份 是否启用数据备份。包括:不启用:不启用备份服务。启用:使用全托管备份服务,您可以恢复任一历史备份点的...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
【升级公告】KMS升级为专属KMS
功能 使用场景 对新用户的影响 用户主密钥 云产品使用服务密钥加密云产品资源 无影响。用户在客户端使用服务密钥加解密数据 暂不支持该功能。云产品使用用户自选密钥加密云产品资源 需要购买专属KMS 基础版或 标准版才能使用该功能。您可以...
统一配置防护规则
日志账号 必选 云治理中心指定存储审计日志的OSS存储空间开启服务端加密 云治理中心指定存储审计日志的OSS存储空间开启服务端OSS完全托管加密,视为“合规”。日志账号 必选 云治理中心用于提供服务的指定角色存在 根据名称检查云治理中心...
文件存储NAS
加密 NAS使用行业标准AES-256加密算法进行静态数据加密,为您的文件系统提供落盘存储加密服务,并使用密钥管理服务(KMS)进行密钥管理。在将数据写入到文件系统之前,自动对其进行加密;在读取数据并将其提供给应用程序之前,自动对其进行...
快速入门
如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
ModifyAutoSnapshotPolicyEx-修改一条自动快照策略
加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。400 InvalidParameter.KmsNotEnabled Failed to perform this operation because KMS is not activated.您需要开通...
CreateAutoSnapshotPolicy-创建一条自动快照策略
加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。400 InvalidParameter.KmsNotEnabled Failed to perform this operation because KMS is not activated.您需要开通...
基本概念
KMS加密 云备份 提供KMS加密功能。KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。防止恶意数据窃取,或者被未授权用户备份和恢复数据,满足安全合规要求。如何对备份库进行加密,请参见 使用KMS加密。备份...
管理密钥
云产品查询入口:云产品提供的查询功能,查询KMS密钥用于加密云产品的哪个资源。重要 在 ECS云盘密钥关联、ECS快照密钥关联 查询界面,仅展示当前账号有权限访问的云盘或快照。根据检测结果,如果密钥仍被使用,请您谨慎删除。为密钥配置...
开启多重挂载功能
更多信息,请参见 加密云盘。购买量 选择需要购买的云盘数量。说明 按量付费云盘存在容量配额,您购买的总容量(云盘容量*购买量)不能超过容量配额。在创建页面选择云盘类型后会显示已购买和可购买的容量。服务协议 选中《云服务器 ECS ...
一致性复制组概述
一致性复制组能够实现业务系统跨多块云...限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×
云盘加密
服务关联角色 使用云盘加密功能需要创建服务关联角色。如果已创建服务关联角色,售卖页会显示 已创建;如果未创建服务关联角色,可以单击 创建服务关联角色 完成创建。加密密钥 选择云盘加密的KMS密钥。如果当前地域没有KMS密钥,可以前往...
云盘加密
其他引擎的云盘加密请参见:SQL Server云盘加密 PostgreSQL云盘加密 MariaDB云盘加密 前提条件 仅在 创建RDS MySQL实例 时可以开启云盘加密,创建实例后无法开启。创建实例时 存储类型 需要为云盘。创建实例时 产品系列 需要为高可用系列或...
云盘加密
功能说明 在创建了一块加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据。云盘和实例间传输的数据(不支持加密系统盘数据)。从加密云盘创建的所有快照(即加密快照)。计费 ClickHouse侧,云盘加密为免费功能...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
云盘加密
RDS MariaDB提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。前提条件 仅在 快速创建RDS ...
云盘加密
RDS SQL Server提供免费的云盘加密功能,您可以在创建实例时开启,该功能将对整个数据盘上的数据进行基于块存储的加密,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性,即使快照备份泄露也无法解密,能够有效保障您的...
RDS实例开启云盘加密
RDS实例开启云盘加密,视为”合规。应用场景 针对RDS云盘版实例,阿里云免费提供云盘加密功能。RDS实例的云盘加密基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。风险等级 默认风险等级:中风险。当您...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
云盘加密概述
加密云盘和实例间传输的数据(不包括操作系统内的数据)。加密云盘从实例传递到后端存储集群的数据。从加密云盘创建的所有快照,并且该快照的加密密钥与云盘的加密密钥保持相同。从加密快照创建的所有云盘。加密密钥 ECS云盘加密功能默认...
云盘加密
针对 专属集群MyBase 云盘版实例,阿里云为您提供了免费的云盘加密功能,能够基于块存储对整个数据盘进行加密,数据备份即使泄露了也无法解密,保护您的数据安全。前提条件 仅在创建MySQL实例或PostgreSQL实例时可开启云盘加密,创建实例后...
云产品集成KMS加密概述
购买云产品时,选择使用KMS默认密钥加密服务端数据。截图以购买ECS为例。说明 为了便于您识别,服务密钥被自动关联了特殊的别名,格式为 alias/acs/<云产品代码>。例如,云服务器ECS为您创建的服务密钥,密钥别名为 alias/acs/ecs。在密钥...
加密云盘存储卷
加密云盘不能直接转换为非加密云盘。(可选)步骤一:配置KMS访问权限 使用KMS的BYOK方式加密密钥时,需要为ECS实例授予KMS的访问权限,即创建阿里云服务角色并进行授权。操作步骤如下:使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 ...
视频加密概述
阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。本文为您提供两种加密方式的功能对比,帮助您选择更适合实际业务场景的加密方式。使用场景 适用于在线教育、PGC等需要版权保护的场景,防止非法的下载及传播。方案对比 ...
人工轮转主密钥
云产品服务端加密的场景,从密钥轮转角度可能出现以下情形:KMS侧配置自动轮转策略对云产品服务端加密产生效果 这种情形通常是因为云产品配置指定CMK加密之后,会持续性调用KMS的 GenerateDataKey 产生新的数据密钥,因此KMS产生新的主版本...
数据传输加密
应用与KMS的集成 应用程序可以选择通过集成API或使用封装好的KMS SDK完成应用系统与KMS的对接,并使用加密服务。参考通过 应用接入点访问KMS实例。可选择使用RAM role进行API请求。可选择使用client key(客户端密钥)对KMS和应用程序之间...
应用场景
轮转通用凭据 动态RDS凭据概述 控制云上计算与存储环境 通过云产品集成KMS加密(服务端集成加密)的方式,阿里云为您提供了控制云上计算与存储环境的能力,在分布式多租户系统中隔离保护您的计算与存储资源。您可以通过控制KMS主密钥的生命...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
2024年01月15日起RDS创建云盘加密实例功能变更
变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。...
2024年01月15日起RDS创建云盘加密实例功能变更
变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。...
2024年01月15日起RDS创建云盘加密实例功能变更
变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。...
Elasticsearch实例数据节点开启云盘加密
Elasticsearch实例数据节点开启云盘加密,视为“合规”。应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
ES实例节点配置说明
说明 已经加密的云盘,不能转换为非加密云盘。已经存在的非加密盘,不能直接转换成加密盘。升配集群无法为已购云盘加密,但新购云盘可以加密。数据单节点存储空间 数据单节点存储空间与数据节点存储类型有关:ESSD云盘:最大支持6 TiB存储...
- 产品推荐
- 这些文档可能帮助您