启用 TLS 通信加密
对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导。重要 NameServer、Broker、Client 的认证证书 CA 要保持...
配置全链路HTTPS访问实现加密通信
本文介绍如何使用ALB配置全链路HTTPS加密通信。应用场景 随着企业的业务大量上云,云上承载业务的安全性变得越来越重要,尤其在金融、政府等行业,为了保障业务的安全性,往往会存在全链路加密的要求。这就要求负载均衡在提供服务的时候,...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
通过BGP路由方式实现私网流量加密通信
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
方案概述
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
MQTT-TLS连接通信
MQTT-TLS是基于TLS协议的MQTT连接,设备和物联网平台使用发布/订阅模式的MQTT进行通信,TLS协议可以加密通信过程,确保数据的安全性。背景信息 在进行MQTT CONNECT协议设置时,需注意:如果同一个设备证书(ProductKey、DeviceName和...
MySQL协议开发说明
注意事项 出于安全性考虑,在使用MySQL协议连接宽表引擎时,默认使用SSL通信加密。如果您的应用与Lindorm实例部署在同一个专有网络VPC下,您可以按照MySQL客户端的使用方式启用明文通信以获得更好的性能。例如,使用8.x版本的MySQL JDBC时...
什么是HTTPS加速网关
如果证书部署在非标准云产品(如ECS、IDC、服务器...HTTPS加速网关服务部署原理如下图所示,您无需配置源站证书,只需在控制台一键接入HTTPS加速网关,即可实现客户端与源站间的通信加密。相关文档 HTTPS加速网关购买指引 配置HTTPS加速网关
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
在Tengine服务器安装RSA和SM2双算法证书
通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则服务器会选择国密SM2算法证书进行HTTPS加密通信。若使用的浏览器不支持国密算法(如大多数国际主流浏览器),则...
最佳实践概览
私网 通过私网VPN网关实现私网流量加密通信 方案概述 通过静态路由方式实现私网流量加密通信 通过静态和BGP路由方式实现私网流量加密通信 通过BGP路由方式实现私网流量加密通信 IPsec连接绑定转发路由器场景 说明 IPsec连接绑定转发路由器...
控制面质量
TLS 加密通信 TLS 加密通信实现过程:在开启 TLS 开关后,MOSN 通过 UDS(Unified Diagnostic Services)向控制面的 Citadel Agent 获取 TLS 证书信息。TLS 证书由蚂蚁集团自身安全证书服务 KMS 授权给控制面 Citadel 服务,Citadel 会做...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
开启TLS加密
背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密通信的标准协议,在现代网络中被广泛使用。以下是TLS相对SSL的一些优势:加密强度:TLS协议使用更强大的加密技术,例如AES(Advanced Encryption Standard)算法。安全性:TLS协议...
什么是VPN网关
典型应用场景 建立VPC与本地数据中心之间的连接 建立VPC与VPC之间的连接 建立VPC和本地数据中心之间的高可用连接(主备链路)建立多个站点之间的连接 实现物理专线私网流量加密通信 更多信息,请参见 IPsec-VPN应用场景(绑定VPN网关)。...
TLS安全策略
TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的加密算法套件 tls_cipher_policy_1_0 TLSv1.0 TLSv1.1 TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256 ...
创建和管理IPsec连接(单隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理单隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
IPsec-VPN配置概览
3 创建和管理IPsec连接(双隧道模式)创建和管理IPsec连接(单隧道模式)IPsec连接是VPN网关实例和本地数据中心网关设备建立连接后的加密通信通道。说明 创建IPsec连接时,绑定资源 需选择为 VPN网关。4 配置本地网关设备 您需要在本地数据...
数据模型
该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点初始化时,首先通过 Intel SGX 提供的 Local Attestation 本地认证功能...
创建和管理IPsec连接(双隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理双隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...
TLS安全策略
TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的加密算法套件 tls_cipher_policy_1_0 TLSv1.0 TLSv1.1 TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256 ...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
TDE 透明加密
RPC 的加密,主要是 OBServer 之间的通信的加密。说明 OceanBase 数据库 V3.2.3、V3.2.4 和 V4.2.1 版本支持 TDE 加密功能。TDE 透明加密功能当前支持服务密钥和自定义密钥两种方式。服务密钥 由 OceanBase 云数据库生成和管理的密钥。...
Nacos TLS传输加密
TLS是一种常用的加密协议,能确保在网络通信中传输的数据安全。开启TLS功能后,Nacos客户端和服务端之间的所有数据都将被加密,以防止敏感信息在传输过程中被窃取或篡改。前提条件 开通MSE。创建Nacos引擎 且实例版本大于2.1.2.1。如果实例...
2.3 门禁设备与手机蓝牙对接协议
2.4.2 通信帧加密 采用 128 位密钥的 AES 加密 CBC 模式(初始化向量:“1234567890abcdef”,填充模式为zeropadding),只对协议格式里面DATA 数据区加密,密钥的生成如下:1.设备存储一个固定密钥(初始密钥):N[16]={0x44,0x5A,0x50,0x...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
安全白皮书
传输加密 为了提高实时数仓Hologres的链路安全性,您可以启用SSL在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。使用说明请参见 传输加密。SSL(Secure Sockets Layer)指安全套接字协议,是...
自建数据库异地备份
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先将数据库公网地址开启SSL加密...
通过公网地址实现数据库跨账号备份
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先将数据库公网地址开启SSL加密...
备份集自动归档到备份服务器
连接方式 选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先在RDS实例中开启SSL,更多...
配置备份计划
连接方式:选择连接方式,当前支持:非加密连接 SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。选择 SSL安全连接 前,请先在RDS实例中开启SSL。具体...
Redis实例设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例已设置SSL加密,视为“合规”。Redis实例未...
PolarDB集群设置SSL加密
SSL在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群已设置SSL加密,视为“合规”。PolarDB集群未设置...
- 产品推荐
- 这些文档可能帮助您