新功能发布记录
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-...
数据静态加密
可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户...
服务器端加密
文件存储NAS支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端...
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
服务器端加密
更多关于服务器端加密的介绍,请参见 服务器端加密。配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:const OSS=require("ali-...
bucket-encryption(服务器端加密)
配置服务器端加密(即Bucket加密)后,OSS对上传的文件(Object)进行加密,再将得到的加密文件持久化保存。下载文件时,OSS自动将加密文件解密后返回给用户。本文介绍如何通过 bucket-encryption 命令添加、修改、查询和删除Bucket的加密...
云产品集成KMS加密概述
使用密钥进行云产品服务端加密的流程 本文以购买云产品时配置密钥进行服务端加密为例,您也可以购买云产品后再配置。具体操作,请参见各云产品官网文档。云产品创建 即服务密钥,您可以在密钥管理服务控制台查看已经创建的服务密钥。购买云...
服务器端加密
更多关于服务器端加密的介绍,请参见 服务器端加密。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名...
服务器端加密
更多关于服务器端加密的介绍,请参见 服务器端加密。配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:package main import("fmt...
服务器端加密
更多关于服务器端加密的介绍,请参见 服务器端加密。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
服务器端加密
更多关于服务器端加密的介绍,请参见 服务器端加密。配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:using Aliyun.OSS;using ...
服务器端加密
更多关于服务器端加密的介绍请参见 服务器端加密。配置Bucket加密 Bucket默认加密方式设置成功后,所有上传至该Bucket但未设置加密方式的Object,均使用Bucket默认加密方式进行加密。以下代码用于设置Bucket默认加密方式:?php if (is_file...
仓库加密
云效 Codeup 通过服务端加密机制,提供静态数据保护,适用于对代码存储有高安全性或者合规性要求的场景。仓库加密类型 阿里云密钥管理服务(KMS)加密 云效自管理密钥加密 阿里云密钥管理服务(KMS)加密 说明 支持使用 什么是密钥管理服务...
服务器端加密
更多关于服务器端加密的介绍,请参见 服务器端加密。配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:使用OSS托管的CMK进行加密...
基本概念
默认密钥(Defau lt Key)默认密钥仅可被云产品集成用于服务端加密,包含:服务密钥:由云服务代表您创建和托管用于服务端加密的密钥。主密钥:由您自主创建和管理密钥生命周期的主密钥,每个地域下仅能创建1个,密钥材料可由KMS生成也可由...
验证IoT设备身份认证通道加密的操作指南
进行服务端身份认证 基于ID²的iTLS会话密钥协商:在Server Hello报文中,同时带有通过ID²服务端加密的PresharedKey(会话密钥派生因子),到设备端通过ID²接口解密 iTLS的设备端和服务端基于相同的PresharedKey派生出会话密钥,用于后续...
HTTPS安全加速设置
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 HTTPS安全传输的优势:HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie...
下载根证书和中间证书
如果业务用户通过Java等客户端访问您的Web业务,由于客户端没有内置根证书和中间证书,您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书,保证客户端能够校验服务端的加密信息。例如,服务端安装了DigiCert OV型SSL证书...
如何配置HTTPS
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。注意事项 配置相关 支持HTTPS安全加速的启用和停用:启用:您可以修改证书,系统默认兼容用户的HTTP和HTTPS请求。您也可以自定义对原请求方式设置强制跳转。停用:停用后,系统...
保障审计的安全性
您可以进行以下操作:在OSS控制台创建开启服务端加密的存储空间,然后在操作审计控制台创建跟踪并将事件投递到该存储空间。在操作审计控制台创建跟踪时,选择创建新的存储空间,并开启服务端加密。服务器端加密 将事件投递到日志服务SLS时...
存储空间概述
✓ 仅支持SSE-OSS加密方式,不支持SSE-KMS加密方式 客户端加密 客户端加密是指将Object发送到对象存储OSS之前在本地进行加密,本文介绍客户端加密的方式与流程。✓ ✓ 归档直读 OSS支持为存储空间(Bucket)开启归档直读。开启归档直读后,...
NLB监听概述
可以转发来自客户端加密的TCP协议请求,适用于TCP协议下对安全性要求非常高的场景,如大规模TLS卸载场景。更多信息,请参见 添加TCPSSL监听。端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求...
数据库敏感数据加密
通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据库中。本文为您介绍数据库敏感数据加密的使用场景、原理和示例。使用场景 数据库敏感数据被拖库后,避免因明文存储导致的数据泄露。通常情况下,数据库中的数据是以明文形式...
添加TCPSSL监听
在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,您可以在NLB实例上添加一个TCPSSL监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的后端服务器组。具体...
OSS存储空间开启服务端KMS加密
OSS存储空间开启服务端的KMS加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。...具体操作,请参见 服务器端加密。
0005-00000004
问题原因 该Bucket没有服务器端加密配置信息。问题示例 GET/?encryption HTTP/1.1 Date: Tue,20 Dec 2018 11:20:10 GMT Host:oss-example.oss-cn-hangzhou.aliyuncs.com Authorization: OSS qn6qrrqxo2oawuk53otf*:ceOEyZavKY4QcjoUWYSpYbJ...
对OSS进行客户端加解密
加密SDK使用数据密钥明文对加密后的对象进行解密,得到原始对象。说明 使用GCM(Galois Counter Mode)模式对数据对象进行加密,解密时可以对数据进行整体解密,也可以对指定的分段数据进行解密。整体解密时会验证数据的完整性校验数据,...
支持服务端集成加密的云服务
服务器端加密 表格存储Tablestore 表格存储的加密功能默认使用服务密钥为用户的数据进行加密,同时也支持使用用户自选密钥为用户的数据进行加密。表格存储的加密机制中,每一个表格(Table)会有相对应的用户主密钥(CMK)和数据密钥(DK)...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
0005-00000407
问题原因 客户端加密场景下,在InitiateMultipartUpload、UploadPart时,需要携带请求头 x-oss-meta-client-side-encryption-part-size。问题示例 例如您发起了一个InitiateMultipartUpload请求:POST/multipart.data?uploads ...
0005-00000406
问题原因 客户端加密场景下,在InitiateMultipartUpload、UploadPart时,需要携带请求头 x-oss-meta-client-side-encryption-data-size。问题示例 例如您发起了一个InitiateMultipartUpload请求:POST/multipart.data?uploads ...
0005-00000401
问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x-oss-meta-client-side-encryption-key。问题示例 例如您发起了一个InitiateMultipartUpload请求:POST/multipart.data?uploads ...
0005-00000402
问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x-oss-meta-client-side-encryption-start。问题示例 例如您发起了一个InitiateMultipartUpload请求:POST/multipart.data?uploads ...
0005-00000403
问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x-oss-meta-client-side-encryption-cek-alg。问题示例 例如您发起了一个InitiateMultipartUpload请求:POST/multipart.data?uploads ...
0005-00000404
问题原因 客户端加密场景下,在进行PutObject、InitiateMultipartUpload、UploadPart时需要携带请求头 x-oss-meta-client-side-encryption-wrap-alg。问题示例 例如您发起了一个InitiateMultipartUpload请求:POST/multipart.data?uploads ...
GetBucketEncryption
有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 Get/?encryption HTTP/1.1 Date: GMT Date Host: BucketName.oss.aliyuncs.com Authorization: SignatureValue 当您在OSS ON云盒中调用该接口时,您需要将Host替换为云盒Endpoint...
支持集成KMS加密的云产品
服务器端加密 表格存储(Tablestore)表格存储的加密功能默认使用服务密钥为用户的数据进行加密,同时也支持使用用户自选密钥为用户的数据进行加密。表格存储的加密机制中,每一个表格(Table)会有相对应的用户主密钥(CMK)和数据密钥...
- 产品推荐
- 这些文档可能帮助您