内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
管理NFS共享
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段...
在本地控制台上使用文件网关
步骤二:绑定云资源 创建以OSS Bucket为存储后端的共享资源,一个Bucket对应一个共享资源。文件存储网关支持创建多个云资源。说明 通过客户端写入云存储网关的数据默认实时上传到OSS Bucket,也可在创建共享时设置延时上传,最大延时可支持...
管理SMB共享
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段...
管理共享
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段...
前言
ObjectTaggingSample.java 设置对象标签 获取对象标签 删除对象标签 对象标签和生命周期管理 TrafficLimitSample.java 单链接限速 EncryptionClientRsaSample.java EncryptionClientKmsSample.java 客户端加密 EncryptionServiceSample....
0005-00000421
问题原因 调用客户端加密上传文件后,加密元数据会被保护,无法通过 CopyObject 修改文件元数据。问题示例 使用CopyObject修改客户端机密后的对象元数据。解决方案 使用客户端加密方式重新上传该文件。相关文档 客户端加密 CopyObject
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
管理服务流量规则
本文介绍如何通过配置流量规则来控制流量到后端的加密类型和负载均衡方式,从而控制网关到后端的流量。管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏...
逻辑流操作
其他操作 操作 逻辑流类型 说明 调用后端逻辑流 前端逻辑流 后端逻辑流 调用指定的后端逻辑流。详情请参考 调用后端逻辑流。后端调用集成API 后端调用指定的集成API。详情请参考 后端调用集成API。扩展操作 操作 逻辑流类型 说明 写入本地...
数据安全
从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中配置的证书可以与后端服务器安装的证书相同。使用TLS安全策略提高HTTPS网站安全等级 为标准型全球加速实例配置基于HTTPS协议的监听时,支持选择TLS安全策略...
产品概述
全密态数据库采用机密计算能力,使得数据在用户侧(客户端)加密后,在非受信的服务器端 全程只需要以密文形式存在,但是仍然支持所有的数据库事务、查询、分析等操作。避免云平台软件、管理人员(如DBA)、以及其他非授权人员接触到明文...
产品概述
全密态数据库采用机密计算能力,使得数据在用户侧(客户端)加密后,在非受信的服务器端 全程只需要以密文形式存在,但是仍然支持所有的数据库事务、查询、分析等操作。避免云平台软件、管理人员(如DBA)、以及其他非授权人员接触到明文...
产品概述
全密态数据库采用机密计算能力,使得数据在用户侧(客户端)加密后,在非受信的服务器端 全程只需要以密文形式存在,但是仍然支持所有的数据库事务、查询、分析等操作。避免云平台软件、管理人员(如DBA)、以及其他非授权人员接触到明文...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
使用前后端链路追踪诊断API错误原因
在前端监控中,即便已知API的请求耗时,也无从知晓准确的网络传输性能、后端服务的调用链路及性能,因而无法快速准确地排查应用API问题。前后端链路追踪功能可以解决此类问题,它会将API请求从前端发出到后端调用的链路串联起来,真实还原...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
PolarDB-X 1.0实例中的连接
虽然前端连接数量可被认为近乎无限制,但 PolarDB-X 1.0计算资源实例 节点内部的后端连接池所维护的最大连接数是有限的(原因见 后端连接),因此在实际的应用场景中,需要注意以下几点:应用程序中应尽量避免长事务(亦称为大事务),以免...
高级管理FAQ
什么时候应该开启生命周期管理功能?当文件系统中包含每月访问频率或每季度访问频率低于2次的文件时,...服务器端加密功能开启后立即生效,不支持关闭。是否可以更改加密文件系统的密钥?不可以。创建文件系统时已绑定密钥,不支持更改。我该...
设置连接池
工作原理 前端连接与后端连接 在客户端(应用)与数据库建立连接时,以数据库代理为中间节点可将该连接分为前端连接(客户端与数据库代理的连接)和后端连接(数据库代理与数据库的连接)。如下图所示。未开启连接池时的连接建立过程 未...
与可观测链路 OpenTelemetry 版前后端打通
在前端监控中,即便已知API的请求耗时,也无从知晓准确的网络传输性能、后端服务的调用链路及性能,因而无法快速准确地排查应用API问题。前后端链路追踪功能可以解决此类问题,它会将API请求从前端发出到后端调用的链路串联起来,真实还原...
客户端加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
0005-00000001
问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...
表达式
verifyPassword verifyPassword('eriajslkfejlre','123456')后端逻辑流 校验密码是否正确(第一个参数为加密后的值,第二个参数为加密前的值)。第一个参数为数据库中查询出来的结果,第二个参数为页面填写结果。配置 函数 使用示例 支持...
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
什么是ARMS前端监控?
前后端链路追踪 前后端链路追踪功能可将API请求从前端发出到后端调用的链路串联起来,真实还原代码执行的完整现场。浏览器和平台兼容性 浏览器/平台 支持版本 SDK自动上报 用户自主上报 Safari Safari 9+✔️ ✔️ Chrome Chrome 49+✔️ ...
编排逻辑流
拖曳数据容器相关组件至画布中,此处以List为例,在右侧的 列表容器属性 中设置绑定类型为 逻辑流,并单击 选择逻辑流 下方的输入框,进入 选择后端逻辑流、前端逻辑流 页面。单击 添加逻辑流,弹出 添加后端逻辑流、前端逻辑流 对话框。...
服务器端加密
文件存储NAS支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端...
简介
逻辑流分类 逻辑流分为前端逻辑流和后端逻辑流。前端逻辑流:运行在前端应用的逻辑流可视化编排,提供针对Web、H5和小程序前端特色的组件调用,主要逻辑在前端执行,如页面跳转,显示弹窗等。后端逻辑流:运行在后端应用的逻辑流可视化编排...
在TDX实例中部署端到端Retrieval Augment Generation...
方案安全保护 本方案主要在以下三个方面提供数据安全和隐私保护:RAG前端和后端服务均运行在内存加密的TD环境中,因此在不可信节点中运行的代码得到了保护,有效防止恶意参与方窃取TD环境中程序运行时的信息。当RAG框架中的所有Docker镜像...
开发流程
详细操作请参见 开发前端逻辑流操作代码 和 开发后端逻辑流操作代码。步骤三、上传构建产物 返回魔笔IDE的逻辑流编辑界面,在逻辑流物料面板中单击上传构建产物,选择构建产物并上传。详细操作请参见 上传构建产物。开发完成自定义逻辑流...
上传构建产物
前提条件 已完成逻辑流执行代码的开发,前、后端逻辑流的详细操作请分别参见 开发前端逻辑流操作代码 和 开发后端逻辑流操作代码。操作步骤 登录 魔笔。在顶部菜单栏选择 应用管理,在左上角搜索框中搜索目标应用。在目标应用的卡片中单击 ...
0042-00000309
问题描述 UploadPartCopy请求中 x-oss-copy-source 参数指定的拷贝源使用了客户端加密。问题原因 您发起了UploadPartCopy请求来从一个已存在的Object中拷贝数据来上传一个Part,x-oss-copy-source 参数用来指定拷贝源,如果该参数指定的源...
配置从HTTP到Dubbo协议转换
在分布式微服务场景下,后端的各个服务之间一般基于RPC框架相互调用,Dubbo就是一种常见的RPC框架。针对将一个Dubbo服务以RESTful风格向外暴露的场景,云原生网关提供从HTTP到Dubbo的协议转换功能。本文介绍通过配置协议转换使用HTTP请求...
0005-00000004
问题描述 未找到Bucket的服务器端加密配置。问题原因 该Bucket没有服务器端加密配置信息。问题示例 GET/?encryption HTTP/1.1 Date: Tue,20 Dec 2018 11:20:10 GMT Host:oss-example.oss-...
配置从HTTP到Dubbo协议转换
在分布式微服务场景下,后端的各个服务之间一般基于RPC框架相互调用,Dubbo就是一种常见的RPC框架。针对将一个Dubbo服务以RESTful风格向外暴露的场景,云原生网关提供从HTTP到Dubbo的协议转换功能。本文介绍通过配置协议转换使用HTTP请求...
bucket-encryption(服务器端加密)
配置服务器端加密(即Bucket加密)后,OSS对上传的文件(Object)进行加密,再将得到的加密文件持久化保存。下载文件时,OSS自动将加密文件解密后返回给用户。本文介绍如何通过 bucket-encryption 命令添加、修改、查询和删除Bucket的加密...
0005-00000221
问题描述 数据加密场景下,KMS用户处于欠费状态。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。...相关文档 数据加密 客户端加密 服务器端加密
0005-00000220
问题描述 数据加密场景下,KMS用户处于欠费超期状态。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限...相关文档 数据加密 客户端加密 服务器端加密
如何使用钉钉连接模块集成钉钉侧能力
前端逻辑流和后端逻辑流中都可使用 后端调用集成API 操作。本文以新建前端逻辑流为例说明。步骤四、使用集成API 本文以集成API 获取角色列表 为例说明如何集成钉钉API。在逻辑流中拖入 后端调用集成API,并设置其属性。节点标题:获取应用...
- 产品推荐
- 这些文档可能帮助您