移动端的AppKey安全怎么保障?

AppKey 是您调用 API 的身份标识,具有较高的敏感性,需用户妥善保管。一旦丢失,需尽快到阿里云控制台进行修改。

数据存储需求评估

在优化存储之前,需要了解每个业务负载的性能配置文件,测量每秒读写次数IOPS(Input/Output Operations...数据的敏感性 对于高度敏感的数据,不仅要确保其不丢失和损坏,还要保护其免受意外和恶意更改。数据的持久性、安全性和成本同样重要。

SDK包裁剪说明

如果您对包大小有较强的敏感性,该模块可进行裁剪。此模块裁剪后,无法支持在 白名单设置 页面进行加白处理。APSecuritySDK-DeepSec-[version].[timestamp].jiagu.aar 否 必选模块,确保端侧认证环境的安全性。okhttp&okio 否 必选模块,...

通过DSC实现DMS数据分类分级

数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...

标准版-单副本

使用场景 纯缓存类业务场景 单副本架构不能提供数据可靠性,如果发生节点故障,您需要重新对业务进行预热,因此,在对数据可靠性要求较高的敏感性业务中,建议选用双副本架构。对Redis协议兼容性要求较高的业务 标准版完全兼容Redis协议,...

什么是专属区域

有部分客户认可并希望使用阿里云公共云的产品和服务,但由于业务敏感性、数据本地化需求、行业合规要求或与IDC的长期合约等原因,这部分业务目前无法直接使用公共云中心Region的云产品和服务。因此,阿里云通过专属区域的产品形态作为公共...

漏洞CVE-2022-3294公告

配置了mTLS的服务仅当接受与节点相同的客户端证书认证时,才会受到影响,集群受影响的严重性取决于被攻击者利用的服务端点的权限和敏感性。如何防范 严格控制集群内Node节点的RBAC访问权限。集群APIServer审计日志中包含了Node创建或修改...

集群版-单副本

因此,不建议对数据可靠性要求高的敏感性业务使用该架构。QPS压力较大 标准版Redis无法支撑较大的QPS,需要采用多分片的部署方式来突破Redis单线程的性能瓶颈。吞吐密集型应用 相比标准版,集群版对内网吞吐量限制相对较低,针对热点数据...

健康检查

说明 如果您的业务对负载敏感性高,高频率的健康检查可能会对正常业务访问造成影响。您可以结合业务情况,通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式,来降低对业务的影响。为了保障业务的持续可用,不建议...

标准架构

使用场景 纯缓存类业务场景 单副本架构不能提供数据可靠性,如果发生节点故障,您需要重新对业务进行预热,因此,在对数据可靠性要求较高的敏感性业务中,建议选用双副本架构。对Redis协议兼容性要求较高的业务 标准版完全兼容Redis协议,...

托管密码机概述

保持对密钥的控制 借助托管密码机,您可以更好地控制云上的加密密钥,将最具敏感性的计算任务和资产移动到云端。同时使用托管密码机和 BYOK(Bring Your Own Key),您可以实现以下功能:完全控制密钥材料的生成方式 导入到托管HSM的密钥...

常见问题 FAQ

FAQ1:部署及收费 阿里云 IDaaS CIAM 有哪些版本?根据客户的需求不同,产品细化为多...账号存储时,根据字段的敏感性不同,分别采用了不同的加密算法,部分举例:密码加密算法:SHA256+salt 邮箱加密算法:AES/KMS 网络传输加密:HTTPS,SSL

设置环境变量

配置密钥 您可以通过环境变量设置连接数据库的用户名和密码、您的阿里云AccessKey或其他安全敏感性的认证信息。配置系统变量 在配置PATH和HOME等目录时,您可以更灵活地使用系统库。操作步骤 在创建Web应用时设置环境变量 登录 SAE控制台。...

按量付费闲时版

对作业的完成时间敏感性越低,越适合使用按量付费闲时版以节省计算成本。而用于生产、要求长期稳定、资源有保障的作业不宜使用按量付费闲时版,因为资源竞争会导致作业资源被挤压、抢占,造成作业长时间等待或运行时间变长、甚至被迫终止,...

基本概念

通用容量型NAS 通用容量型NAS是通用型NAS的一个细分类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感性且对时延响应要求不高的文件共享业务。通用容量型NAS使用容量支持自动扩容,最大存储容量为10 PiB。通用...

网络优化

另外,在设计负载均衡跨可用区高可用时,需要考虑应用系统的时延敏感性。使用跨可用区高可用时,负载均衡会将流量分发至位于不同可用区的后端服务,虽然提高了系统的可靠性,但是会增加一定的时延。最后,ALB/NLB都提供了相应的监控信息和...

环境变量

配置密钥 连接数据库的用户名和密码、您的阿里云AccessKey或者其他安全敏感性的认证信息都可以通过环境变量设置。配置系统变量 在配置PATH和HOME等目录时能够更灵活地使用系统库。通过控制台配置环境变量 前提条件 创建函数 操作步骤 登录 ...

环境变量

配置密钥 连接数据库的用户名和密码、您的阿里云AccessKey或者其他安全敏感性的认证信息都可以通过环境变量设置。配置系统变量 在配置PATH和HOME等目录时能够更灵活地使用系统库。通过控制台配置环境变量 前提条件 创建函数 操作步骤 登录 ...

在离线混部概述

CPU Burst机制可以有效解决延迟敏感性应用的RT长尾问题,允许容器在空闲时积累一些CPU时间片,用于满足突发时的资源需求,提升容器性能。目前ACK已经完成了对CPU Burst机制的全面支持。对于尚未支持CPU Burst策略的内核版本,ACK也会通过...

使用数据库实现读写流量路由

对于一致性敏感的业务,MSE可以满足业务在不同场景下对一致性级别的要求,保障业务一致性。步骤一:开启数据库读写流量路由 登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 治理中心>应用治理。在 应用列表 页面,...

Hologres推荐的数仓分层

方案优势:实时性强,能满足业务对实时性敏感的场景。指标修正简单,与传统增量计算方式不一样的是,该方案将中间的状态也持久存储在Hologres中,提升了后续分析的灵活性,当中间数据质量有问题时,直接对表修正,重刷数据即可。方案缺点:...

PolarDB的高级脱敏

高级脱敏功能具有但不限于如下特性:统一管理敏感数据 敏感数据分类分级 周期扫描敏感数据 主动发现敏感数据 应用场景 实时从生产环境中的数据库(即生产库)获取用户已脱敏的数据来进行报表生成、数据分析、开发测试等。前提条件 已录入...

什么是加密服务

敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性和合规性要求。产品优势 满足监管合规要求 金融数据密码机EVSM满足《GMT0028-2014密码模块安全技术要求》...

应用场景

性能稳定极度敏感 与一般业务相比,某些特殊场景(如游戏行业)对服务器计算能力和计算环境的稳定要求更高。使用DDH能独享物理机的所有资源,包括CPU、内存、网卡,保证性能的绝对稳定,保证实例间互访的稳定,确保游戏稳定可靠地...

我是管理员

敏感数据管理 在敏感数据管理中,可以对表中的敏感数据进行添加算法、调整安全级别等操作。数据水印 可以嵌入水印或将文件的水印提取出来,在数据的散布或分发过程中追溯源头。开启安全访问代理 使用标准的MySQL、HTTPS协议,直接连接安全...

使用KMS一键保护ECS工作负载

您可以授权ECS使用KMS中的用户主密钥(CMK),一键加密这些资源,保护已知、未知、临时和持久敏感数据,防范它们被恶意者获取。您也可以根据需求,通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,获得应急响应的能力。说明 ...

DBS沙箱功能概览

容灾恢复演练:根据沙箱的快速恢复能力和按需付费的模式,支持定期发起容灾恢复演练,满足对数据可靠高度敏感的需求,更多信息,请参见 灾难恢复演练。历史数据即席分析(Ad Hoc Analysis):许多数据分析场景,需要根据当前需求临时...

如何发起阿里云VPC内网性能测试

适用于您的服务对安全比较敏感,无法开放至公共网络。如金融、保险等对安全要求较高的业务。虽然在性能测试过程中您可以通过对施压机IP加白名单的方式隔绝其他公网访问,但直接使用VPC内网性能测试能够将您的服务彻底与公网隔绝,提供...

如何发起阿里云VPC内网性能测试

适用于您的服务对安全比较敏感,无法开放至公共网络。如金融、保险等对安全要求较高的业务。虽然在性能测试过程中您可以通过对施压机IP加白名单的方式隔绝其他公网访问,但直接使用VPC内网性能测试能够将您的服务彻底与公网隔绝,提供...

管理及使用通用凭据

通用凭据轮转 通用凭据不支持在KMS直接配置周期轮转,但您可以通过函数计算配置周期轮转。具体操作,请参见 使用函数计算轮转普通凭据。如果您希望立即轮转凭据,可以通过在控制台或OpenAPI(PutSecretValue)存入新的凭据版本实现立即...

产品优势

高效 分布式搜索引擎,可以高效的支持海量数据的检索,同时也支持数据的实时更新(秒级生效),非常适用于对查询耗时敏感、时效要求高的搜索场景。低成本 支持多种索引压缩策略,同时支持多值索引加载测试,能够以较低的成本满足用户的...

SetStreamMode

适用于成本敏感或计划较强的场景。典型场景如存储并分析工作日每天9:00~17:00的视频。2.持续拉流 后台维持拉流会话,会消耗设备上行带宽,但可以立即获得码流数据。适用于对首屏画面显示耗时容忍度较低的场景。调试 您可以在OpenAPI ...

异步任务最佳实践

使用场景 随着业务的发展,一些在线直播场景的用户在慢慢迁移至FaaS内,这类业务场景通常具有执行时间长、对延时敏感和可用要求高等特征,开发人员需实时感知业务状态和控制函数的执行。由于异步调用对延时不敏感,同步调用长链接的稳定...

使用限制

实例限制 限制项 限制值 说明 实例名称 名称长度:3~64个字符 可用字符:仅限数字0~9、字母a~z或A~Z、短划线(-)和下划线(_),大小写不敏感。唯一:同一地域下实例名称必须唯一。创建实例时不支持自定义实例名称,新创建实例的名称...

向量检索版介绍

高效 OpenSearch-向量检索版是一个分布式搜索引擎,可以高效的支持海量数据的检索,同时也支持数据的实时更新(秒级生效),非常适用于对查询耗时敏感、时效要求高的搜索场景。低成本 OpenSearch-向量检索版支持多种索引压缩策略,同时...

配置缓存模式

适合场景:对于热点数据和频繁访问的热数据的读操作,同时对数据一致有业务敏感的要求。高性能缓存模式 提供了对标RDS+Canal+Redis架构的数据库-缓存能力,支持社区Redis协议,提供了Redis缓存访问数据库的数据,缓存会定期过期失效。...

读写访问文件类问题

问题原因 Windows上使用NFS协议实例,会存在大小写敏感和大小写不敏感的兼容问题,在目录里创建文件的性能随着目录规模增大而明显下降,原因是每次创建一个文件都需要对目录进行遍历,当目录规模达到10万级别时,目录遍历一次需要10秒钟...

支持识别的行业模板

数据安全中心的识别规则模板是根据不同行业规范、针对定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...

终端节点策略

私网连接(PrivateLink)支持设置终端节点策略,您可以将其绑定到VPC终端节点来控制哪些阿里云主体能使用终端节点访问阿里云服务,从而增强网络安全,保护敏感数据,满足特定的安全需求。终端节点策略类型 终端节点策略不会覆盖或取代...

概述

恶意爬虫则可能会在某个时间段大量请求某个域名的特定地址或接口,这种情况很可能是伪装成爬虫的CC攻击,或是经第三方伪装后针对爬取敏感信息的请求。当恶意爬虫请求量大到一定程度后,会造成服务器的CPU飙升,带来网站无法访问等业务...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 弹性公网IP 云服务器 ECS 数据安全中心 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用