2024年08月13日起RDS MariaDB 10.6支持通过服务密钥(Default Service CMK)创建云盘加密实例。上线时间 2024年08月13日 适用版本 RDS MariaDB 10.6 功能内容 创建RDS MariaDB 10.6云盘加密实例时:通用型规格:只支持...相关文档 云盘加密
自2024年11月22日起,RDS MySQL独享规格实例支持更换加密云盘密钥。上线时间 2024年11月22日 费用说明 更换密钥为免费功能,不会产生额外费用。如何使用 已开启云盘加密,且实例规格为独享规格的RDS MySQL实例支持更换密钥。详情请参见 ...
非加密镜像创建加密云盘(非加密到加密)使用非加密镜像创建ECS实例,您可以为实例包含的每块云盘分别勾选加密(指定Encrypted为true)并指定加密密钥(指定KMSKeyId的值)创建加密云盘。如果勾选加密但不指定加密密钥(不指定KMSKeyId的值...
新增 开服地域 预付费系列计费说明 Serverless系列计费说明 2023-11-15 功能名称 功能描述 功能类型 相关文档 数据加密 云消息队列 RabbitMQ 版 的铂金版实例支持存储加密功能,通过AES-256加密算法对您存储在服务端的数据以及元数据进行...
加密云数据库RDS 云数据库RDS数据加密支持云盘加密和透明数据加密TDE。如下以云数据库RDS MySQL版的云盘加密为例,为您介绍加密RDS的方法。登录 RDS实例创建 页面。在 存储类型 区域,选择 SSD云盘 或 ESSD云盘,然后选中右侧 云盘加密。在...
本文主要为您介绍加密云盘、快照和镜像的一些限制条件和相关操作。前提条件 请确保已购买和启用KMS实例。具体操作,请参见 购买和启用KMS实例。背景信息 ECS云盘加密功能默认使用服务密钥(Service Key)为用户数据进行加密,也支持使用...
默认值(未指定密钥)自定义(指定密钥)默认值(未指定密钥)自定义(指定密钥)不涉及(创建镜像时)包含非加密云盘的ECS实例创建 未加密 无此场景 未加密 无此场景 包含加密云盘的ECS实例创建 按云盘的密钥加密 按云盘的密钥加密 否...
极速型NAS 极速型NAS备份 阿里云文件存储CPFS NFS协议 文件存储CPFS(NFS协议)备份 用户自建NAS 自有机房或云上用户自建的NAS系统,例如Isilon(PowerScale)、NetApp、Windows共享文件夹等 本地NAS备份 说明 您还可以使用ECS文件备份方式...
ECS支持配置自定义权限策略限制RAM子账号仅支持创建加密云盘,详细的策略信息,请参见 限制RAM用户仅支持创建加密云盘。加密快照 加密快照是对加密云盘(包括系统盘和数据盘)存储的加密数据的备份。如果云盘属于加密云盘,其创建的快照将...
服务端集成加密概述 支持服务端集成加密的云服务 通过代码快速加密云产品 KMS SDK KMS SDK是对KMS API的直接封装。您可以查看数据代码开发示例,快速学习如何使用代码调用KMS的 Encrypt 接口,完成数据的直接加密。数据加密代码开发示例 ...
对于有等保合规要求的企业,建议在创建云盘时启用加密云盘。如果需要自定义密钥加密算法、密钥轮转策略或实现自主密钥管理,推荐使用用户主密钥(CMK)进行加密。安全风险 云盘中存储的数据,如商业机密、用户个人信息或财务记录,若不进行...
云命令行 功能集 功能 功能描述 参考文档 云命令行 可视化代码编辑器 云命令行内置可视化代码编辑器。简化版WebIDE的设计,让您在一个页面内进行在线开发,并通过命令行执行或者部署。可视化代码编辑器 上传和下载文件 将文件上传至云命令...
通过一方集成,您可以很容易的使用KMS主密钥加密和控制您存储在这些服务中的数据,帮助您保持对云上计算和存储环境的控制,而您只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题...
使用加密云盘创建的快照是加密快照,加密快照只能选择 加密复制。加密密钥 下拉列表,选择要使用的加密密钥。分为服务密钥(由ECS服务自动创建和管理的密钥,别名为 alias/acs/ecs)和主密钥(在 KMS 中自行导入/创建的拥有完全控制权的...
云备份 与阿里云快照服务集成,面向ECS实例以及云盘提供无代理的备份方式,可以为ECS实例的所有云盘(包括系统盘和数据盘)创建崩溃一致性备份,可用于备份或恢复整个ECS实例、单个ECS云盘,也可进行整机克隆创建出新的ECS实例。...
云备份(Cloud Backup)作为阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云ECS整机、ECS数据库、文件系统、NAS、OSS以及自建机房内的文件、数据库、虚拟机、大规模NAS等提供备份、容灾保护...
透明数据加密 云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。详细介绍及使用说明,请参见...
数据加密 云存储网关支持OSS侧的服务器端加密功能,可有效防止数据在云端的潜在安全风险。服务端加密 服务端加密包括KMS加密和OSS完全托管两种方式,您可以在OSS侧进行服务端加密设置。OSS侧开启服务端加密后,通过共享目录上云的文件会在...
数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的最佳实践,具体操作,请参见 加密云盘存储卷。定期轮换CMK 您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。具体操作,请...
数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的最佳实践,具体操作,请参见 加密云盘存储卷。定期轮换CMK 您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。具体操作,请...
使用NimoShake将Amazon DynamoDB迁移至阿里云 副本集或分片集群 使用MongoDB工具将MongoDB Atlas迁移至阿里云 使用DTS将MongoDB Atlas数据库迁移至阿里云 单节点或副本集 使用DTS将华为云文档数据库迁移至阿里云 副本集 使用DTS将腾讯云...
使用KMS信封加密在本地加密和解密数据 加密SDK概述 云产品服务端加密 为云上的IT设施数据安全的环境提供基础保障。例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您...
本文介绍如何在机密计算实例内实现加密云盘(下文称机密云盘),为您提供更高等级的安全能力。说明 如您希望在非机密计算实例上加密云盘,建议您使用阿里云块存储提供的 加密云盘 能力。加密概述 加密原理 机密云盘基于Linux平台的 LUKS2 ...
具体授权流程如下:首次选择KMS的主密钥加密ECS资源时,例如创建加密云盘,界面会提示 先授权。单击 同意授权,系统会自动创建 AliyunECSDiskEncryptDefaultRole 角色并授予权限。授权完成后,即可在ECS中选择到您在KMS已创建的用户主密钥...
敏感信息 仅允许HTTPS访问ECS OpenAPI 推荐 推荐 供应链安全 镜像/快照权限管控与数据防泄露 推荐 加密 使用加密云盘 推荐 加密 使用仅加固模式访问实例元数据 推荐 身份与访问控制 凭据安全 保护云账号,防止凭据泄露 推荐 推荐 特权访问...
SOPS SOPS(Secrets Operations)通过和阿里云KMS集成,支持YAML、JSON、ENV、INI和BINARY等格式文件的透明化加解密,确保配置文件中的敏感数据在存储和使用时得到保护。用户可通过命令行或编辑器插件等方式触发加解密,编辑文件时需先解密...
开启块存储账号级默认加密后,限制只能新购加密云盘,详情见 加密云盘_使用限制。注意事项 开启块存储账号级默认加密后,新购的按量付费或包年包月云盘都必须是加密云盘,您可以使用块存储账号级默认加密配置的 KMS 密钥 ID,也可以修改成...
日志账号 必选 云治理中心指定存储审计日志的OSS存储空间开启服务端加密 云治理中心指定存储审计日志的OSS存储空间开启服务端OSS完全托管加密,视为“合规”。日志账号 必选 云治理中心用于提供服务的指定角色存在 根据名称检查云治理中心...
存储加密 功能说明 云消息队列 RabbitMQ 版 支持在服务器端对消息数据进行存储加密,客户端发送消息数据到服务端,云消息队列 RabbitMQ 版 利用加密云盘持久化保存数据;客户端订阅数据时,云消息队列 RabbitMQ 版 从云盘中读取解密后的...
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
云工作流(CloudFlow)具有丰富的安全防护能力,通过多项合规认证,支持...数据加密 数据传输加密 云工作流(CloudFlow)在传输数据时提供服务器端加密方式,并支持基于SSL、TLS(1.2)的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
如果需要利用共享密钥创建加密云盘、复制加密快照和加密镜像,则需要创建AliyunECSDiskEncryptDefaultRole角色。如果需要将加密镜像再次共享至其他账号,则需要创建AliyunECSShareEncryptImageDefaultRole角色。如果需要将加密快照再次共享...
无 2022年7月 类别 名称 说明 相关文档 新增 云盘加密 在创建 AnalyticDB for MySQL 集群时,用户开启云盘加密功能。开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护数据安全。云盘加密 2022年3月 类别...
加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。400 InvalidParameter.Encrypted.KmsNotEnabled KMS must be enabled for encrypted disks.加密磁盘需要启用密钥管理...
背景信息 系统盘加密的详细信息,请参见 加密云盘。前提条件 已开通密钥管理服务KMS并创建密钥,详情请参见 开通密钥管理服务 和 创建密钥。使用限制 仅支持ESSD云盘、SSD云盘和高效云盘,不支持加密本地盘。仅支持在创建集群时开启系统盘...
快照数据安全 应安全合规要求,在数据存储、备份过程中建议对快照也进行加密,快照加密可以确保对加密云盘(包括系统盘和数据盘)存储的数据进行备份时也是加密状态,即使快照数据泄露也无法解密,从而确保备份数据的机密性和完整性。...
2024年 08月 类别 功能名称 功能描述 发布时间 相关文档 新增 云盘加密 RDS MariaDB 10.6支持通过服务密钥(Default Service CMK)创建云盘加密实例。08-13 云盘加密 新增 RDS MariaDB 10.6 RDS MariaDB新增版本10.6,对应官方10.6.11版本...
阿里云文档中所有内容,包括但不限于图片、架构设计、页面布局、文字描述,均由阿里云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联公司书面同意,任何人不得擅自使用、修改...
本文介绍了 云消息队列 MQTT 版 每次发布涉及的新增功能、功能优化、重要问题修复及对应的文档,帮助您了解 云消息队列 MQTT 版 的发布动态。2025-08-07 功能名称 功能描述 功能类型 相关文档 云消息队列 MQTT 版 规则引擎 云消息队列 MQTT...