块存储
对于数据敏感型应用,建议您加密存储设备。ECS云盘加密采用行业标准的AES-256算法,利用密钥加密云盘以及云盘快照。从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。详情请参见 加密概述。接口 块存储API支持HTTP或者...
块存储概述
数据加密 对于数据敏感型应用,建议您加密存储设备。ECS云盘加密采用行业标准的AES-256算法,利用密钥加密云盘以及云盘快照。从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。更多信息,请参见 云盘加密概述。计费说明 ...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。需要这些云产品具备存储加密的能力,确保用户存储在这些云服务中的数据是安全的。阿里云提供了云产品落盘存储加密...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
存储加密
当MaxCompute项目中存有敏感信息如个人身份信息、财务记录、健康记录等,开启数据存储加密可保护这些数据不被未授权者访问。MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足...
功能特性
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
申请与创建
本文主要说明如何创建阿里云数据库文件存储服务DBFS。申请创建DBFS的步骤:进入“阿里云控制台”->“登录数据库文件系统控制台”。如果未开通服务,需要先点击“立即开通”开通数据库文件存储服务后,才能进入购买页面。单击“创建数据库...
加密OSS存储卷
数据加密适用于对高安全性或合规性具有较高要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保障数据的隐私性和自主性。本文介绍如何使用KMS(Key Management Service)托管的CMK(Customer ...
什么是混合云存储
产品 描述 SA混合云存储阵列 软硬一体的存储设备,专为对存储有高性能和稳定性要求,并且希望无缝上云的企业客户而设计。集成了阿里云存储服务,融合了公共云存储和传统存储阵列的简单、灵活、高效和可靠的优点。CPFS并行文件存储 高性能...
服务端集成加密概述
阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云上数据的安全和隐私 通过使用您在KMS中管理的密钥,云产品可以加密任何归属于您的数据。...
OSS存储卷概述
您可以在容器服务Kubernetes集群中使用阿里云OSS存储卷。本文介绍OSS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
Oracle逻辑备份
存储方式 存储方式,支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;...
客户部署混合云存储阵列时,现有IT架构或应用是否需要...
客户无需改变现有IT架构或应用,就可以像使用本地存储一样,使用混合云存储阵列,同时利用本地存储空间和云端存储空间,无需关注本地设备存储协议和云存储协议之间的兼容转换,配置简单,易于使用。
数据库备份到OSS
背景 对象存储OSS 对象存储OSS 提供了标准类型存储,作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也提供了成本更低、存储期限更长的低频访问类型存储和归档类型存储,作为不经常访问数据的备份和归档。对象存储OSS非常...
PutBucket
取值范围如下:LRS(默认)本地冗余LRS将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。说明 创建无地域属性Bucket时,仅支持LRS类型。ZRS 同城冗余ZRS 采用多可用区(AZ...
mb(创建存储空间)
取值如下:LRS(默认值):本地冗余LRS将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。ZRS:同城冗余ZRS 采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余...
PolarDB分布式版逻辑备份
存储方式 请选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件...
数据加密
您可以将Bucket默认的服务器端加密方式设置为AES-256,也可以在上传Object或修改Object的元数据时,在请求中携带 X-OSS-server-side-encryption 并指定其值为 AES256,即可实现该Object的服务器端加密存储。更多信息请参见OSS开发指南中的 ...
从备库备份MongoDB数据库
存储方式 选择存储方式,当前支持:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久...
MySQL物理备份
存储方式 存储方式,支持的选项:内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化...
数据迁移概述
将数据迁移至OSS 您可以基于实际业务需求将本地、第三方存储设备或者OSS源存储空间(Bucket)内的数据迁移至OSS目标Bucket,具体如下表所示:迁移方式 说明 相关文档 在线迁移 使用在线迁移服务,您可以将第三方数据轻松迁移至阿里云对象...
修改备份计划内的备份策略
加密方式 加密方式,支持的选项:内置加密(默认):进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户...
备份Tablestore数据
为了防止重要数据被误删或者恶意篡改导致业务异常,建议您使用 表格存储 数据备份功能备份实例中的重要数据。本文介绍了如何定期备份 表格存储 的全量数据或者增量数据。注意事项 首次使用数据备份功能时,云备份 将自动创建服务关联角色...
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
0005-00000219
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求者已被风控限制访问,此时会返回403。解决方案 请联系KMS 技术支持 解决该问题。相关文档 ...
0005-00000221
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)。如果KMS服务已欠费,将出现该问题。解决方案 请查询KMS服务欠费状态,及时续费。更多信息,请参见 ...
0005-00000213
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥包含了非法字符,则会返回400。解决方案 请查看KMS文档了解返回结果详情。更多信息,...
支持集成KMS加密的云产品
这些数据库或者表中的数据在写入到任何设备(磁盘、SSD、PCIe卡)或者服务(对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。MySQL:云盘加密、设置透明数据加密TDE SQL Server:云盘加密、设置透明数据...
0005-00000220
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)时,用户使用的KMS服务已欠费超过7天,则会返回403。解决方案 请查询KMS服务欠费状态,及时续费。更多...
0005-00000212
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥未注册,则会返回404,密钥不存在。解决方案 请在进行访问前确认密钥已存在。关于KMS...
0005-00000211
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),如果对指定的CMK ID没有使用权限,或者是匿名请求,则会返回该错误。解决方案 在访问前,请确保对...
支持服务端集成加密的云服务
这些数据库或者表中的数据在写入到任何设备(磁盘、SSD、PCIe卡)或者服务(对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。MySQL:云盘加密、设置透明数据加密TDE SQL Server:云盘加密、设置透明数据...
0005-00000214
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥状态为禁用(Disabled),则会返回409。解决方案 了解返回结果详情。更多信息,请参见...
统一存储简介
mPaaS 提供的统一存储组件是支付宝客户端持久化存储的完整解决方案。该方案的 SDK 在不同平台分别提供了多样化的存储方式以满足不同的存储需求。功能特性 根据 App 的不同操作平台,mPaaS 的统一存储功能具备以下特性:接入 Android 客户端...
数据安全
文件存储NAS提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。数据加密 数据传输加密 文件存储NAS支持TLS传输链路加密,开启TLS功能后,NAS客户端和服务端之间的通信会进行TLS数据传输加密。开启TLS功能的介绍,请参见 ...
0005-00000217
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥alias已被删除,或者未创建,则会返回alias不存在。解决方案 调用 ListAliases 查询...
0005-00000215
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待删除状态(PendingDeletion),则请求会返回409错误。解决方案 了解返回...
0005-00000216
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待导入状态(PendingImport),则请求会返回409错误。解决方案 了解返回结果...
仓库加密
本文介绍云效的代码存储加密功能...服务端代码加密主要解决以下问题:偷取存储设备,直接访问代码库文件的恶意用户,获取的是已加密数据,没有密钥无法解密;服务端代码内容,对平台运维人员不可读;了解原理 参见 代码仓库加密是如何实现的?
- 产品推荐
- 这些文档可能帮助您