则上传时需要通过 x-oss-server-side-data-encryption 指定SM4的加密算法,示例如下:ossutil api put-object-bucket examplebucket-key examplefile.txt-server-side-encryption KMS-server-side-data-encryption SM4-server-side-...
在创建的加密资源详情页中,受到共享方给予的权限限制,仅可查看所使用的KMS密钥ID,不会展示KMS的ARN 或别名信息。该显示限制不会影响加密资源的正常使用。控制台 本步骤仅描述创建云盘时如何配置加密选项,其余配置说明,请参见 创建空...
创建RAM角色 根据要共享的资源(加密快照/加密镜像),在共享资源的账号下创建可信实体为阿里云账号的RAM角色,具体操作请参见 创建可信实体为阿里云账号的RAM角色。共享加密快照时创建的RAM角色:...
一旦删除或禁用密钥,所有依赖该密钥的加密资源(如云盘、快照、镜像)将无法解密,可能导致数据不可恢复。请在操作前进行 密钥关联检测。重要 因用户主动操作导致密钥失效而引起的数据不可恢复损失,由用户自行承担。限制RAM用户仅能创建...
同时企业账户或安全人员开启账号级默认加密,可以确保运维以及资源创建人员新建的云盘均默认符合安全合规,实现加密资源统一管理。使用限制 块存储账号级默认加密功能有如下使用限制:该功能仅对部分用户开放,如需使用,请 提交工单 申请...
更多信息,请参见 跨账号共享加密资源。共享快照 通过控制台共享快照 步骤一:共享者 共享快照 共享者进入共享快照操作页面。访问 ECS控制台-快照。在页面左侧顶部,选择目标资源所在的资源组和地域。在 云盘快照 页签中找到待共享的快照,...
问题描述 数据加密场景下,用户KMS资源超限。问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS)。首次使用时,OSS会在KMS...
注意事项 性能开销 客户端加解密会消耗应用侧的CPU资源,加密的列越多,性能开销越大。在典型TPC-C模型下,全量列加密约有10%的性能损耗。建议您仅对必要的敏感列进行加密,以平衡安全与性能。详情请参见 性能测试报告。协议限制 全密态...
密码机 加密服务是密码机的硬件加密模块虚拟化形成的资源,加密服务与硬件加密模块具有同样的合规性,具备对数据的加解密运算能力。加密服务为您提供虚拟密码机和专属密码机。密码机的详细参数,请参见 虚拟密码机性能数据。虚拟密码机 ...
更多信息,请参见 加密ECS资源权限。权限策略 对于部分高安全合规要求的企业,针对企业账号下所有RAM子账号可能要求必须使用加密以保护数据的机密性。ECS支持配置自定义权限策略限制RAM子账号仅支持创建加密云盘,详细的策略信息,请参见 ...
您可以授权ECS使用KMS中的用户主密钥(CMK),一键加密这些资源,保护已知、未知、临时和持久性的敏感数据,防范它们被恶意者获取。您也可以根据需求,通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,获得应急响应的能力。说明 ...
操作审计会记录您通过控制台操作加密服务资源的管控事件,支持的事件列表如下。事件名称 事件说明 ConfigAuditLog 配置安全审计。ConfigBackupRemark 为备份设置备注。ConfigBackupTask 配置周期性自动备份。ConfigClusterCertificate 为...
MoveResourceGroup 统一转组API:MoveResources-资源转组 logstash:Logstash 资源ID、资源名称、标签 apm:应用性能监控 资源ID、资源名称、标签 加密服务 hsm 是 是 instance:实例 资源ID 统一转组API:MoveResources-资源转组 Web应用...
配置强制HTTPS功能后,若您的应用程序中仍存在对非加密HTTP资源的引用,则访问者的浏览器可能会显示“混合内容(Mixed Content)”警告。操作步骤 在ESA控制台,选择 站点管理,在 站点 列单击目标站点。在左侧导航栏,选择 规则 HTTPS规则...
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...
本教程以apache-maven-3.8.1和dbus_sdk_1.0.3为例,指导您快速使用Java应用完成加密身份认证API的调用。前提条件 使用Java 1.7及以上版本,您可以通过命令 java-version 查看Java版本。请确保您已安装IntelliJ IDE和 Maven,并配置了Maven...
ALIYUN:OOS:SecretParameter类型用于创建一个加密参数。语法 {"Type":"ALIYUN:OOS:SecretParameter","Properties":{"Description":String,"Constraints":Map,"ResourceGroupId":String,"SecretParameterName":String,"Value":String,"KeyId...
加密身份认证 适用于API共享后调用的场景,具备更高的安全性。调用时需使用API基础信息以及已获得API调用权限的应用相关信息,通过加密算法计算出的签名,将会作为调用时的身份认证信息。本文为您介绍如何调用加密身份认证的API。背景信息 ...
移动资源所在的资源组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
复制镜像后,您可以在目标地域获得不同ID的新镜像,其标签、资源组、加密属性等配置以复制镜像时的输入参数为准。本文介绍如何复制加密自定义镜像或非加密自定义镜像。仅支持在公共云内复制镜像。前提条件 已创建自定义镜像。具体操作,请...
续费说明 在费用与成本续费,请参见 续费到期资源。在加密服务控制台续费,请参考如下步骤。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在实例列表页面,单击目标实例 操作 列的 后,单击 续费。在 续费 页面,设置 购买时长,...
客户端资源消耗 开启100%列加密(对表所有列进行加密)后,为达到最佳性能,客户端CPU消耗相较于明文场景增幅约55%~150%。加密列数量影响 性能损耗与加密列的数量呈正相关。加密列越多,性能损耗越大,客户端CPU消耗也越高。建议按需对敏感...
加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS系统盘、数据盘,以及和它们相关的镜像、快照。如下以创建ECS实例时加密数据盘为例,为您介绍加密ECS的方法。其他操作方法,请参见 使用KMS一键保护ECS工作负载。登录 ECS管理控制台...
敏感信息托管 您可以通过托管和加密敏感信息,防止敏感信息硬编码带来的信息泄露以及高价值资产泄露,提升应用数据安全性。云产品集成 您可以授权KMS共享版转发云产品的服务端加密请求到专属KMS标准版实例。产品优势 专属KMS标准版提供租户...
无 无 yundun-hsm:SyncCluster update 全部资源 无 无 资源(Resource)加密服务(hsm)不支持在RAM权限策略语句的 Resource 中指定资源ARN。如果要允许对 加密服务(hsm)的访问权限,请在策略语句中指定"Resource":"*。条件(Condition)...
在加密云盘时,推荐使用更加安全可控制的主密钥,主密钥可以为不同的资源提供独立的加密密钥,避免多个资源共享同一密钥带来的潜在风险。主密钥由用户完全控制,支持用户自定义密钥轮换策略,可以根据业务需求定期更换密钥,不过,这也意味...
若您要使用DataWorks进行Hologres任务的开发、管理,需先将您的Hologres实例创建为DataWorks的Hologres计算资源。创建完成后,可在DataWorks的各功能模块使用该计算资源连接Hologres实例,进行相应的数据同步、数据开发、数据分析等操作。...
使用旧版资源组 时,需确保Hologres计算资源与对应场景下的独享集成资源组、独享调度资源组以及独享服务资源组连通性正常。新版数据开发:绑定 Hologres 计算资源 为 参加数据开发(Data Studio)(新版)公测 的工作空间绑定Hologres计算...
云消息队列 RocketMQ 版 支持消息云盘加密功能,消息在存储的时候进行加密处理,进一步提高数据的安全性和隐私性。本文为您介绍 云消息队列 RocketMQ 版 的云盘加密功能。背景信息 随着互联网技术的快速发展,数据的传输和存储愈加频繁和...
KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置指定CMK加密之后,只会对特定资源调用一次KMS的加密API,因此KMS即便轮转CMK产生新的密钥版本,云产品也无法使用。例如ECS对云盘的加密,只会一次性调用...
MaxCompute项目开启加密 规则标识 maxcompute-project-encryption-enabled 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型[ACS:MaxCompute:Project]规则入参 无 修正指导 如何修复“MaxCompute项目开启加密”的不合规资源。...
PostgreSQL实例开启SSL加密 规则标识 gpdb-instance-ssl-enabled 标签 GPDB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:GPDB:DBInstance 规则入参 无 修正指导 如何修复“PostgreSQL实例开启SSL加密”的不合规资源。...
规则标识 gpdb-instance-disk-encryption-enabled 标签 GPDB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:GPDB:DBInstance 规则入参 无 修正指导 如何修复“PostgreSQL实例开启云盘加密”的不合规资源。具体操作,请...
使用KMS密钥加密备份库,您需要提前创建阿里云KMS服务的KMS加密密钥ID。更多信息,请参见 创建密钥。备份计划名称 为该备份计划命名。可不填,默认名字随机分配。备份目录规则 选择 全部目录 或 指定目录。该场景下选择 指定目录,填写待...
使用KMS密钥加密备份库,您需要提前创建阿里云KMS服务的KMS加密密钥ID。更多信息,请参见 创建密钥。备份计划名称 为该备份计划命名。可不填,默认名字随机分配。备份目录规则 选择 全部目录 或 指定目录。该场景下选择 指定目录,填写待...
因为加密涉及到额外的资源消耗,建议只选择敏感的数据进行加密。字段被加密后,字段的数据类型将会被转换为 String 类型;使用解密组件进行解密时,需要指定 输出字段类型。在 加密配置 步骤中,配置加密参数。不同加密算法所需要的配置...
因为加密涉及到额外的资源消耗,建议只选择敏感的数据进行加密。字段被加密后,字段的数据类型将会被转换为 String 类型;使用解密组件进行解密时,需要指定 输出字段类型。在 加密配置 步骤中,配置加密参数。不同加密算法所需要的配置...
因为加密涉及到额外的资源消耗,建议只选择敏感的数据进行加密。字段被加密后,字段的数据类型将会被转换为 String 类型;使用解密组件进行解密时,需要指定 输出字段类型。在 加密配置 步骤中,配置加密参数。不同加密算法所需要的配置...
规则标识 ack-cluster-encryption-enabled 标签 ACK,Cluster 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ACK:Cluster 规则入参 无 修正指导 如何修复“ACK集群配置Secret的落盘加密”的不合规资源。具体操作,请参见 ...
RefreshOptions String 否 是 当资源栈更新时,数据源资源的刷新策略。有效值:Never(默认值):更新堆栈时,从不刷新数据源资源。Always:更新堆栈时,始终刷新数据源资源。返回数据(Fn:GetAtt)ScalingConfigurationIds:伸缩组配置ID...