基本概念
关于信封加密的更多信息,请参见 使用KMS信封加密在本地加密和解密数据。数据密钥DK(Data Key)数据密钥是加密数据使用的明文数据密钥。您可以调用 GenerateDataKey 生成一个数据密钥,同时使用指定用户主密钥加密该数据密钥,返回数据...
DeleteBucketEncryption
有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 DELETE/?encryption HTTP/1.1 Date: GMT Date Host: BucketName.oss.aliyuncs.com Authorization: SignatureValue 当您在OSS ON云盒中调用该接口时,您需要将Host替换为云盒...
多选和单选
移动可视化开发提供了多选和单选两种选择组件,可用于在一组备选项中执行多选或单选操作。本文介绍该组件的详细配置方法。步骤一:添加组件 创建移动应用。具体操作,请参见 创建移动应用。在移动应用编辑器中,单击最左侧的 组件 图标。...
GetBucketEncryption
有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 Get/?encryption HTTP/1.1 Date: GMT Date Host: BucketName.oss.aliyuncs.com Authorization: SignatureValue 当您在OSS ON云盒中调用该接口时,您需要将Host替换为云盒Endpoint...
bucket-encryption(服务器端加密)
配置服务器端加密(即Bucket加密)后,OSS对上传的文件(Object)进行加密,再将得到的加密文件持久化保存。下载文件时,OSS自动将加密文件解密后返回给用户。本文介绍如何通过 bucket-encryption 命令添加、修改、查询和删除Bucket的加密...
敏感数据加密
关于信封加密的更多信息,请参见 使用KMS信封加密在本地加密和解密数据。最后一把密钥 的安全问题是KMS加解密场景中的普遍问题,在信封加密过程中,同样需要在云上放置一把KEK密钥用于加解密数据密钥,此时通用的方案是使用类似RAM的访问...
设置SSL加密
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,因此仅建议您在外网访问且有加密需求的实例上启用SSL加密,内网链路相对较安全,一般无需对链路加密。开启SSL加密 警告 该操作会重启实例,为避免对您的业务产生影响,建议您在...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
级联多选
使用场景 当选择的菜单存在层级关系,且需支持多选时,您可以使用 级联多选 组件。使用说明 如果不配合 表单容器 组件使用 级联多选 组件,绑定变量 需配置为List类型。如果配合 表单容器 组件使用 级联多选 组件,对象字段 需配置为List...
计费概述
发送量统计和计费统计规则说明 短信发送量统计是按照提交给运营商的短信查询,计费是按照运营商回执状态报告计费,所以发送量统计和计费数据会存在误差。欠费说明 若您选择按流量付费服务,出账后会自动扣费。当检测到您账户余额不足时,...
TDE 透明加密
单击某个租户前面的“+”号,可以查看该租户下所有的加密表空间信息,包括加密表空间名、加密算法和创建时间。单击加密表空间名,可以查看加密表的状态、加密进度等信息。加密进度表示当前数据表中,已完成加密的数据块百分比。当您完成...
关于在新加坡执行IMDA SenderID管理条例的公告
新加坡信息通信媒体发展局("IMDA")于2023年01月31日实施了短信Sender ID全面注册制度(即SSIR),旨在保护您的客户免于接收冒充您的Sender ID给客户发送的欺诈短信。如需更多信息,请访问 网页。根据这项制度,如您需要使用带字母数字的...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序。如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。前提条件 RDS MySQL实例需满足如下要求:大版本:8.0、5....
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
阿里云短信接入最佳实践
变量参数 含义${authType} 适用于登录通知,表示用户当前登录的方式${username} 用户名${minutes} 验证码的有效期${password} 用户密码${code} 验证码${lastTime} 适用于修改密码通知的短信模板中,表示修改密码的最晚时间${address} 登录...
下拉多选
使用场景 当需要在限定的可选项内进行多项选择时,您可以使用 下拉多选 组件。使用说明 在某个 容器 内或整个页面内拖入 下拉多选 组件。组件的数据源支持固定数据源及动态数据源。数据源类型需为List,Structure为结构对象类型。List中的...
密钥轮转概述
减小破解密钥的时间窗口 如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的密文数据用新的加密密钥轮转加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不...
设置SSL加密
说明 推荐您使用更安全、更新的TLS加密功能,更多信息请参见 开启TLS加密。SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Tair 服务的网络响应...
设置SSL加密
说明 推荐您使用更安全、更新的TLS加密功能,更多信息请参见 开启TLS加密。若实例版本为Redis社区版4.0,则需要在使用TLS功能前升级至Redis 5.0。SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
用户营销常见问题
短信、邮件发送前模板必须通过审核,具体规则如下:对于即时发送的短信、邮件营销任务,模板审核通过后立即发送。对于定时发送的短信营销任务,不支持使用审核中的模板,不支持修改模板,仅支持使用已通过审核的模板。对于定时发送的邮件...
key_mgmt_tool
genECCKeyPair 在HSM实例中生成椭圆曲线密码(ECC)密钥对。genRSAKeyPair 在HSM实例中生成RSA非对称密钥对。genSymKey 在HSM实例中生成对称密钥。getAttribute 返回HSM实例中密钥的属性值并写入文件中。getCaviumPrivKey 创建一个伪造的PEM...
视频加密常见问题
本文为您介绍使用视频点播HLS标准加密、阿里云视频加密(私有加密)、DRM加密过程中遇到的常见问题及解决方案。HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是...
用参数仓库的加密参数批量修改实例密码
在维护您的密码前,首先需要先创建一个包含密码的加密参数,如何创建加密参数请参考 创建加密参数 此文档。创建修改密码的运维模板。当您创建了加密参数后,怎么使用它呢?此时就用到了 系统运维管理 的模板相关的功能,编辑并创建您的修改...
回执消息配置
调用 短信服务API接口 后,如果您需要获取短信发送状态、用户回复的短信内容、签名模板审核状态等,请配置 MNS消息队列消费模式 或 HTTP批量推送模式 获取相关信息。使用须知 如果出现网络异常、响应超时等情况,可能会导致回执消息推送...
网关侧加密
您可以在创建共享时设置网关侧加密。开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
数据加密
iOS 配置 iOS 端加密配置是从 info.plist 里面读取,如下图所示:mPaaSCrypt:加密配置的主 key,value 是 Dictionary 类型,里面包含了客户端加密所需设置的相关信息。Crypt:是否进行加密,value 是 Boolean 类型,YES 代表加密,NO 代表...
使用KMS一键加密Kubernetes集群Secret
使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨模块调用所必须使用的机密信息,例如:密码、证书、凭据、访问密钥等。Kubernetes集群使用Secret模型存储和管理集群系统和集群中业务应用的敏感信息,并且...
服务器端加密
OSS ON云盒支持服务器端加密功能。开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了...
执行模板中使用加密参数
当操作密码、密钥等敏感类的数据时,使用存储仓库中的加密参数功能后,此类数据便不会以明文形式显示了,而且保存的数据还可以直接调用。如使用 系统运维管理 OOS(CloudOps Orchestration Service)的模板功能便可以直接在模板中使用加密...
阿里云短信服务资质申请功能上线通知
为响应国家监管部门对违法违规短信的管控要求,并满足运营商实名发送短信的要求,国内短信新增短信客户资质申请与管理功能。在控制台申请短信签名时,需要提供签名归属方的资质证件信息,建议先申请实名认证资质信息,后申请签名和模板。...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
添加数字短信模板
数字短信模板是发送短信的具体内容,在发送数字短信之前您需要添加数字短信模板并通过审核。本文为您介绍了如何添加数字短信模板。前提条件 完成 阿里云账号注册 和 实名认证。开通短信服务。具体操作,请参见 短信服务。请您联系商务经理...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
SSL 链路加密
背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
数据加密
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
数据加密
本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...
- 产品推荐
- 这些文档可能帮助您