阿里云文档 2025-02-17

为应用导入阿里云KMS服务凭据

您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云KMS凭据管家之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类兼容性问题。

阿里云文档 2025-01-09

使用csi-secrets-store-provider-alibabacloud导入阿里云KMS服务凭据

csi-secrets-store-provider-alibabacloud支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息;还支持通过CSI Inline的形式将凭据密钥作为文件系统直接挂载到应用程序中,适用于通过文件系统接口(例如读取文件)来获取敏感信息的应用。通过该组件,您可以实现密钥数据的自动更新,从而降低凭据密文...

阿里云文档 2025-01-09

使用ack-secret-manager导入阿里云KMS服务凭据

ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。

阿里云文档 2024-10-09

如何在集群中使用Vault作为KMS服务

Vault是一个基于身份的密钥管理和数据加密系统,提供对Token、密码、证书、API Key等常见敏感凭据的安全存储和控制,可有效解决应用系统中对敏感信息的硬编码问题。本文介绍如何在ACK集群中部署和使用Vault。

阿里云文档 2024-10-09

服务间网络流量的访问控制和传输过程中的流量加密

网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用以上技术和措施,您可以增强服务之间的安全性和保护敏感数据的传输。

问答 2024-08-16 来自:开发者社区

号码百科-号码加密服务如何购买,应该买哪个服务?

号码百科-号码加密服务如何购买,应该买哪个服务?

问答 2024-06-12 来自:开发者社区

MaxCompute如何绑定新购的KMS服务

MaxCompute如何绑定新购的KMS服务

问答 2024-06-10 来自:开发者社区

智能接入网关如何加密安全访问阿里云服务

智能接入网关如何加密安全访问阿里云服务

问答 2024-04-07 来自:开发者社区

Java客户端在往Nacos注册服务的时候用的用户密码是加密的,服务端不支持加密的吗?

Java客户端在往Nacos注册服务的时候用的用户密码是加密的,是用jasypt。注册不上去返回403。服务端不支持加密的吗?

问答 2023-12-19 来自:开发者社区

seata注册到nacos,如果nacos开启kms密钥服务关联,seata应该怎么配置?

Seata中seata注册到nacos,如果nacos开启了kms密钥服务关联,seata应该怎么配置?

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

阿里云安全

让上云更放心,让云上更安全。

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等