基本概念
默认密钥(Defau lt Key)默认密钥仅可被云产品集成用于服务端加密,包含:服务密钥:由云服务代表您创建和托管用于服务端加密的密钥。主密钥:由您自主创建和管理密钥生命周期的主密钥,每个地域下仅能创建1个,密钥材料可由KMS生成也可由...
服务端接入
完成客户端接入后,您还需要在服务端调用 VerifyIntelligentCaptcha 接口,发起验证请求。本文介绍如何调用 VerifyIntelligentCaptcha 接口。前提条件 已为您的阿里云账号创建AccessKey。如果尚未创建AccessKey,请参见 创建AccessKey。...
如何配置HTTPS
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。注意事项 配置相关 支持HTTPS安全加速的启用和停用:启用:您可以修改证书,系统默认兼容用户的HTTP和HTTPS请求。您也可以自定义对原请求方式设置强制跳转。停用:停用后,系统...
HTTPS安全加速设置
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 HTTPS安全传输的优势:HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
接入流程概述
请根据实际情况选择如下方式:Android集成 iOS集成 调用服务端实人认证API。获取AccessKey。阿里云API的调用需要使用AccessKey来校验请求数据的安全性。关于如何获取AccessKey,请参见 获取AccessKey。说明 因为阿里云账号的AccessKey具有...
概述
在前端页面中集成到滑动验证接入代码后,您需要在对应的服务器端集成滑动验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。有关创建AccessKey的详细内容,请参见 获取AccessKey。说明 禁止直接使用主账号AccessKey,因为主账号...
概述
在前端页面中集成到智能验证接入代码后,您需要在对应的服务器端集成智能验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。有关创建AccessKey的详细内容,请参见 获取AccessKey。说明 禁止直接使用主账号AccessKey,因为主账号...
概述
在前端页面中集成到无痕验证接入代码后,您需要在对应的服务器端集成无痕验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。如果尚未创建AccessKey,请参见 创建AccessKey。重要 禁止直接使用主账号AccessKey,因为主账号...
应用场景
支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。例如:您可以将口令、Token、SSH Key、AK等敏感数据托管到凭据管家,通过安全的接...
ECS操作合规
ECS磁盘应该在服务端开启加密,关闭加密会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 严重度:严重、高、中、低、报告。默认值为高。外部配置 允许磁盘不加密的账号白名单。关闭白名单账号下磁盘的加密功能后,...
无痕验证集成方式
前端接入代码示例 在需要使用无痕验证功能的Web前端页面中,首先需要对无痕验证进行初始化,然后需要主动获取人机信息串并传给业务服务端,业务服务端通过风险服务端进行查询后,返回结果给予客户端,客户端根据风险等级判断无痕验证通过,...
概述
检查对象存储OSS 检查存储空间是否开启服务端KMS加密、是否开启服务端默认加密、是否开启日志存储等。检查云数据库RDS 检查RDS实例是否开启历史事件、是否开启TDE加密、是否使用多可用区实例等。检查操作审计 检查操作审计是否存在一个开启...
Nacos TLS传输加密
开启TLS功能后,Nacos客户端和服务端之间的所有数据都将被加密,以防止敏感信息在传输过程中被窃取或篡改。前提条件 开通MSE。创建Nacos引擎 且实例版本大于2.1.2.1。如果实例版本低于2.1.2.1,请将引擎版本升级至2.1.2.1及以上。具体操作...
OSS操作合规
所有OSS Bucket都应该在服务端开启加密,不建议关闭。关闭加密会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 严重度:严重、高、中、低、报告。默认值为高。外部配置 允许OSS Bucket不开启加密的账号白名单。白...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护...加密更多云服务 更多云服务加密介绍,请参见 支持服务端集成加密的云服务。
接入流程概述
请根据实际情况选择如下方式:Android集成 iOS集成 调用服务端API。获取AccessKey。阿里云API的调用需要使用AccessKey来校验请求数据的安全性。关于如何获取AccessKey,请参见 获取AccessKey。说明 因为阿里云账号的AccessKey具有所有云...
号码认证最佳实践
其他认证方式 使用本机号码校验 使用其他手机号码校验 用户认证步骤 您可以通过创建认证方案、集成客户端SDK、调用服务端API,在注册或登录App流程中快速完成用户认证。步骤一:创建认证方案 若您已经在使用号码认证服务,请在控制台添加...
支持集成KMS加密的云产品
云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)容器服务中的以下两类工作负载数据支持基于KMS的服务端加密:...
准备工作
号码认证集成过程分为服务端集成和客户端集成,不同的客户端集成方式略有不同。您在开始号码认证集成之前,请准备并完成以下工作。准备工作 操作说明 前提条件 已 注册阿里云账号。已通过 企业实名认证 或 个人实名认证。已开通 号码认证...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
使用EVSM实现应用层敏感数据加解密
ifHeart SDK对服务端的心跳探测,默认开启。内容形式:支持直接将配置信息以字符串的形式传入初始化接口内。示例:/内容形式中的属性字段与文件形式中的属性字段保持一致。Stringconfig="{"+"[LOGGER];logsw=error;logPath=./;[HOST1...
0005-00000207
问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID被禁用。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header中 x-oss-server-side-...
自主排查SSL-VPN连接问题
加密算法不一致 SSL服务端与客户端加密算法配置不一致 Authenticate/Decrypt packet error:cipher final failed 请确认客户端安装的SSL客户端证书的加密算法是否与SSL服务端的加密算法一致。如果不一致,请删除现有的SSL客户端证书及所有...
0005-00000208
问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID是一个无效的CMK ID。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,需要在OSS上传数据过程中,...
创建和管理SSL服务端
SSL服务端用于控制客户端可以访问哪些网络和资源。使用SSL-VPN功能前,您必须先创建SSL服务端。前提条件 您已经创建了VPN网关且VPN网关已开启SSL-VPN功能。具体操作,请参见 创建和管理VPN网关实例。如果创建VPN网关时您并未开启SSL-VPN...
SSL-VPN连接常见问题
NCP模式是一种动态协商加密算法的方式,开启NCP模式后,客户端和SSL服务端之间建立SSL-VPN连接时将协商出 ncp_ciphers 列表项下双方均支持的最高安全级别的加密算法,而不使用您为SSL服务端指定的加密算法。OpenVPN(2.4.0及以上的版本)...
API列表
以下是ID²服务端和设备端的API列表。设备端API 设备端API详细信息...VerifyAndEncrypt 服务端认证并加密接口。GetServerRandom 获取服务端随机数接口。GetServerAuthCodeAndEncryptData 获取服务端认证码接口。OtpGetId2 ID²动态下发接口。
功能概述
在您的业务前端页面和服务端中分别集成阿里云验证码提供的前端和服务端功能接入代码。配置接入完成后,即可在您的业务中使用阿里云的人机识别技术实现验证码。更多功能 将无痕验证服务接入业务后,您还可以使用以下功能:自定义样式:您...
开启应用一致性备份功能
更多信息,请参见 云产品集成KMS加密概述。指定KMS:无论源云盘是否加密,均使用指定的目标地域的KMS密钥进行加密。重要 使用指定KMS加密后,无法再修改KMS加密密钥。使用指定KMS密钥加密前,您需要提前创建阿里云 密钥管理服务 的KMS加密...
功能概述
在您的应用客户端(网页)和服务端中分别集成滑块验证功能接入代码后,在指定的客户端页面中唤醒滑块组件。说明 在集成滑块验证接入代码时,appkey与scene参数值必须按照控制台中相应验证配置分配的值填写,且前端与服务端保持一致。测试...
新功能发布记录
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-...
概述
云产品集成 您可以授权KMS共享版转发云产品的服务端加密请求到专属KMS基础版实例。产品架构 专属KMS基础版是一个独立部署的实例型服务,产品架构如下图所示。专属KMS基础版主要组成部分如下:用户独享密钥存储 您的专属KMS密钥以加密方式...
功能概述
在您的业务前端页面和服务端中分别集成阿里云验证码提供的前端和服务端功能接入代码。配置接入完成后,即可在您的业务中使用阿里云的最新人机识别技术实现验证码。更多功能 将智能验证服务接入业务后,您还可以使用以下功能:自定义样式:...
什么是加密服务
Oracle TDE集成 加密服务与Oracle数据库集成,向用户提供透明数据加密(Transparent Data Encryption,TDE)功能。TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在...
概述
阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
通过Linked Server访问云下自建SQL Server
如果客户端使用2.4.0之前版本的OpenVPN软件,则SSL服务端和客户端将使用您为SSL服务端指定的加密算法。SSL服务端支持指定以下加密算法:AES-128-CBC(默认值)AES-192-CBC AES-256-CBC none 本参数表示不使用加密算法。是否压缩 是否对传输...
CreateSslVpnServer-创建SSL-VPN服务端
调用CreateSslVpnServer接口创建SSL-VPN服务端。接口说明 CreateSslVpnServer 接口属于异步接口,即系统先返回一个实例 ID,但该 SSL-VPN 服务端尚未创建成功,系统后台的创建任务仍在进行。您可以调用 DescribeVpnGateway 查询 VPN 网关...
- 产品推荐
- 这些文档可能帮助您