使用tcpdump抓包分析网络问题
ECI支持一键开启tcpdump功能,用于捕获和解析网络数据包,帮助您监视和分析网络流量。本文介绍如何开启tcpdump,以便在容器出现网络异常时,抓取网络报文,分析定位问题。背景信息 容器出现网络异常时,您可能需要抓取网络报文来分析定位...
终端节点监控项
bit/s 平均值 VpcEndpointInPps 终端节点流入数据包速率 从VPC网络访问终端节点的数据包速率。packet/s 平均值 VpcEndpointOutPps 终端节点流出数据包速率 从终端节点访问VPC网络的数据包速率。packet/s 平均值 VpcEndpointInDropBps 终端...
终端节点服务监控项
bit/s 平均值 VpcEndpointServiceInPps 终端节点服务流入数据包速率 从VPC网络访问终端节点服务的数据包速率。packet/s 平均值 VpcEndpointServiceOutPps 终端节点服务流出数据包速率 从终端节点服务访问VPC网络的数据包速率。packet/s ...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
使用网络包
网络包是 数据库备份DBS 推出的一种预付费资源包,支持抵扣同一账号下您在RDS控制台、PolarDB控制台产生的跨地域备份网络费用,或RDS控制台产生的备份集下载网络费用,抵扣部分不再计费,仅超出部分按天计费。覆盖产品包括 RDS MySQL、RDS ...
Link Visual安全机制说明
视频播放 LinkVisual提供了视频播放全链路传输加密机制,即使网络传输中的数据包遭到拦截,也能有效防止视频画面被非法获取。请按照如下方法对视频播放和设备推流分别做加密,否则存在用户隐私泄露风险。播放端 使用LinkVisual提供的安全...
基础版Spark全密态计算引擎使用示例
加密数据并上传 准备加密配置文件。您可参考demo.json新建配置文件,或直接修改demo.json配置文件的 table、jdbcUrl、username 和 password 参数。本文示例新建配置文件 encryption_config.json。示例如下:{"dataDir":"file:/tmp","table...
常见问题
为什么IPv6网络传输的数据包大于1500字节,无法ping通IPv6网络?数据在传输的过程中,对于MTU即一个数据包的最大字节数是有限制的,例如以太网的MTU是1500字节。如果IP层需要传输数据包,而且数据包的长度超过了MTU,那么IP层就要对数据包...
MTU配置说明
为确保数据包被正常传输,您需要在本地数据中心配置用户MTU和公网接口MTU,使上述三种MTU满足以下关系:用户MTU的最大值=min{公网接口MTU,路径MTU}-101#101是IPsec协议为数据包加密后占用的最大字节数。重要 对于2021年04月01日之前创建的...
高安全性
云数据库RDS提供多种安全措施,保证您的数据安全。防DDoS攻击 当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到黑洞...
网络费用
本示例跨地域备份账单先出账,网络包抵扣方式如下:网络包可抵扣的网络用量为:1 TB/0.625=1.6 TB(1638.4 GB)网络包先抵扣实例跨地域备份网络用量,抵扣后网络包剩余容量为:(1638.4 GB-1000GB)x 0.625=399 GB 网络包余量可抵扣的备份...
从自建Redis迁移至阿里云Redis
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将自建Redis迁移至阿里云Redis实例。DTS支持全量数据迁移以及增量数据迁移,同时使用这两种迁移类型可以实现在自建应用不停服的情况下,平滑地完成自建Redis数据库的迁移...
RDS MySQL迁移至Tair/Redis
数据传输服务DTS(Data Transmission Service)支持将MySQL数据库(例如自建MySQL或RDS MySQL)迁移至 云原生内存数据库Tair 或 云数据库Redis,降低后端关系型数据库的负载,从而提升用户体验。本文以 RDS MySQL 实例为源,云数据库Redis ...
什么是VPN网关
单个IPsec连接每秒最多支持传输的数据包数量 12万 pps(每个数据包为256字节)12万 pps(每个数据包为256字节)支持的网络类型 公网 表示通过互联网建立加密隧道。私网 表示基于物理专线的私网连接建立加密隧道。说明 如果您需要基于物理...
通过Mongo Shell连接MongoDB副本集实例
常见的连接场景 如何通过公网连接MongoDB实例 说明 通过公网地址连接实例时,建议使用SSL加密连接,详情请参见 使用Mongo Shell通过SSL加密连接数据库。不同网络类型的ECS实例与MongoDB实例如何连接 ECS实例与MongoDB实例地域不同时如何...
东软案例
客户感言 利用阿里云新一代 云原生多模数据库 Lindorm“灵动”引擎驱动的政府、企业数字信息系统智能运维解决方案,东软做到了实时、海量、异构监控数据一站式存储,实现指标、日志、代码链路和网络包等异构数据融合分析,高可靠数据保障和...
开启数据盘加密
加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细...
IPsec-VPN配置概览
单个IPsec连接每秒最多支持传输的数据包数量 12万 pps(每个数据包为256字节)12万 pps(每个数据包为256字节)支持的网络类型 公网 表示通过互联网建立加密隧道。私网 表示基于物理专线的私网连接建立加密隧道。说明 如果您需要基于物理...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
GenerateDataKey
和 AdvanceGenerateDataKey 的区别 GenerateDataKey和 AdvanceGenerateDataKey 都用于生成数据密钥,区别为:GenerateDataKey:加密时使用密钥的初始版本,加密后您需要存储数据密钥密文(CiphertextBlob)、初始向量(Iv)、加密算法...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
GenerateDataKey
由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文(CiphertextBlob)以及 Iv、Aad 和 Algorithm 参数。在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求...
应用场景
使用KMS主密钥在线加密和解密数据 应用系统使用KMS对数据进行信封加密 通过加密技术保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的用户的手机号、身份证号等敏感信息加密...
MaxCompute项目开启加密
应用场景 对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MaxCompute项目开启加密,视为“合规”。规则详情 参数 ...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
安全与合规
实人认证基于阿里巴巴自主研发的安全技术,为您提供从设备终端、数据传输、服务器端、数据管理等全链路环节的数据安全保障。本文档介绍了实人认证提供的数据安全和合规能力。说明 本文档为实人认证产品的安全与合规说明,不适用于金融级实...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
0005-00000226
问题描述 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题原因 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题示例 例如,您在使用服务端进行加密时...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
DescribePackages-查询数据包的信息
调用本接口查询已完成扫描授权的MaxCompute数据包的信息,例如数据包的名称、数据包所属者的账号、数据包的风险等级等。接口说明 本接口一般用于 MaxCompute 数据包列表查询,便于搜索和敏感信息概览。QPS 限制 本接口的单用户 QPS 限制为 ...
0005-00000221
问题描述 数据加密场景下,KMS用户处于欠费状态。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传...
数据加密
为了保证表数据安全,表格存储 提供了数据落盘加密功能。您可以在创建数据表时配置数据表加密。背景信息 创建数据表时默认不加密,如果要配置数据表加密,需要在创建数据表时配置加密相关参数。表格存储 提供基于密钥管理服务(Key ...
数据存储加密
本文为您介绍如何在Hologres中对数据进行加密处理,本文包括数据加密机制、使用限制及操作步骤。背景信息 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规...
0005-00000220
问题描述 数据加密场景下,KMS用户处于欠费超期状态。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限(7天)。问题示例 当您在设置了服务器端...
专属KMS基础版和标准版的差异
差异项 基础版 标准版 场景 具备用户侧数据加密能力,将密钥单独存储在用户独享的数据库中,同时支持云产品原生的数据加密。适用于以下场景:敏感数据加密存储。签名验签。阿里云服务集成加密。具备用户侧数据加密能力和加密服务密码机集群...
应用场景
ISV的第三方加密方案 敏感数据加密保护 您可以通过数据加密,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据...
- 产品推荐
- 这些文档可能帮助您