开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

kms:ListAliases属于哪个托管策略？

kms:ListAliases属于密钥管理系统（Key Management Service，KMS）的托管策略。

KMS是一种云服务，用于创建和管理加密密钥，以保护云上的敏感数据。它提供了一种安全且可扩展的方式来生成、存储、使用和管理加密密钥。KMS的托管策略是一种授权机制，用于定义对密钥和相关操作的访问权限。

kms:ListAliases是KMS中的一个操作，用于列出所有密钥别名。密钥别名是对密钥的可读标识，方便用户识别和使用密钥。通过kms:ListAliases操作，用户可以获取当前账号下所有密钥别名的列表。

推荐的腾讯云相关产品是腾讯云密钥管理系统（Key Management System，KMS）。腾讯云KMS提供了安全可靠的密钥管理服务，帮助用户轻松创建、存储和管理加密密钥。您可以通过以下链接了解更多关于腾讯云KMS的信息：

腾讯云KMS产品介绍：https://cloud.tencent.com/product/kms 腾讯云KMS文档：https://cloud.tencent.com/document/product/573

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

基于腾讯云 SSM 的配置管理实践

服务配置参数的托管一直是开发和运维过程中比较重要的一环，对配置数据进行统一托管、安全存储、安全分发对于业务的安全稳定运行有极大的帮助。

关于AKSK安全保护的一点思考

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

腾讯安全推出云数据安全中台，助力企业极简构建数据全生命周期防护

随着企业上云和数字化转型升级的不断深化，数据泄露已经发展成为全球最常见的安全问题之一，企业应该如何加强防范，保障自身数据与业务安全？11月6日至7日，由腾讯云主办的首届Techo开发者大会上，腾讯安全正式发布“云数据安全中台”，助力企业以极简的方式，构建端对端的云数据全生命周期安全体系。

00

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

CDP的安全参考架构概要

本篇博客将总结 CDP 私有云基础（PvC Base）集群的安全架构。该架构反映了安全工程最佳实践的四大支柱：边界、数据、访问和可见性。CDP PvC Base的发布对安全架构进行了许多重大改进，包括：

02

选择：成本和安全？我都要！

数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。数据库是企业最为核心的数据保护对象。与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度出发做安全，其安全要求包括了保密性、完整性和可用性，即CIA(Confidentiality, Integrity, Availability)的三个方面。但对于传统数据库服务而言，要保证达到这些安全要求是复杂且困难的，需要从前端（业务）到后端（数据

03

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

一种密钥管理系统的设计与实现

随着国家监管和合规的要求，以及数据作为公司重要的资产，避免数据泄漏对公司造成负面影响，因此需要对数据进行加密再存储。然而在推进业务数据加密过程中，也会忽视了由于设计不完善、实现不规范给系统带来的风险。应用中常见的反面例子有：

04

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机｜12月7日全球网络安全热点

Volkskrant周一报道，一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。在公司Abiom拒绝遵守勒索软件组织LockBit的要求后，共有39,000份文件（包括身份证件和发票）在网上泄露。

03

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

FAQ系列之CDP PvC Base

CDP 私有云基础是Cloudera的本地（裸机）产品、企业数据中心（Enterprise Data Hub）和 HDP 企业的演变。CDP Private Cloud Base 7.1 包括 Cloudera Runtime 7.1，它将 CDH 和 HDP 的优点结合到一个发行版中。CDP私有云基础为客户提供以下服务：

04

CAM授权子账号/协作者购买CBS云硬盘

1.1、预设策略 QcloudCVMOrderAccess （云服务器（CVM）业务下cvm和cbs产品的下单权限）

07

腾讯安全姬生利：《数据安全法》下，云上数据安全最佳实践

2021年6月17日至18日，第三届亚洲网络安全国际创新峰会在中国上海成功举办，80余家国内外网络安全行业顶尖企业，约120位企业高管与业内专家汇聚一堂，共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论、云计算安全、隐私计算等话题展开探讨。腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲，分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。随着数字化、物联网、人工智能等新兴科技的兴起与不断发展，数据作为新的生产要素正在成为驱动

06

腾讯董志强：基建、研发、安全——云安全前沿技术探索和实践

产业互联网飞速发展，各行各业加速“上云”，相应的云上安全需求也正持续升温。 11月4日，2021腾讯数字生态大会·Techo Day技术峰会在武汉召开。Techo Day上，腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强带来了《基建、研发、安全——腾讯云安全前沿技术探索和实践》的主题演讲，对数实融合时代下如何更好开展云上安全建设进行了观点与实践经验分享。过去几年，为了保障云的安全性，腾讯安全做了大量工作，以保障腾讯云平台本身的安全性，并逐渐形成了一整套面向云原生的全栈安全产品体系，满足云上租户不同形态的安

09

KMS 在腾讯云的微服务实践助力其降本50%

KMS 是一家日本的游戏公司，主要经营游戏业务、数字漫画业务、广告业务、云解决方案业务等，出品了多款在日本畅销的漫画风游戏，同时有网络漫画专业厂牌，以内容创作为目标，拥有原创 IP 创作、游戏开发等多元化发展的业务。KMS 曾经是微软 Azure 的标杆客户，曾经在 Azure 的 Customer story 里有详细的介绍，主要是使用了 Azure 的 App Service。2021年，KMS 开始迁移到腾讯云，并把第一款产品部署在了腾讯云上。从 Azure 迁移到腾讯云上后，整体成本降低50%。下面我们就来讲讲他们在腾讯云上的微服务实践。

03

KMS 在腾讯云的微服务实践助力其降本50%

KMS 是一家日本的游戏公司，主要经营游戏业务、数字漫画业务、广告业务、云解决方案业务等，出品了多款在日本畅销的漫画风游戏，同时有网络漫画专业厂牌，以内容创作为目标，拥有原创 IP 创作、游戏开发等多元化发展的业务。

01

Cloud-Security-Audit：一款基于Go的AWS命令行安全审计工具

cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞，你将能够快速识别基础架构中不安全的部分，并执行对AWS账户的审计工作。

02

journalctl 日志问题

机器的根目录太小，可清东西不多，查到/run/log/journal 以字符为名字的目录下有很多日志：

01

Django应用上线前有哪些注意事项？如何使用同步或异步容器启动Django应用？

首先在整个应用上线前，应该有完整的单元测试去测试各模块的功能。通常需在写代码的过程中甚至之前需要写好单元测试，以便高效维护代码的设计结构。我们可以使用Python自带的UnitTest或者Django的TestCase，这里介绍下Django的TestCase。下图为Django TestCase的几个重要的基类：

02

普通Kubernetes Secret足矣

众所周知，Kubernetes secret 只是以 base64 编码的字符串，存储在集群的其余状态旁边的 etcd 中。自 2015 年引入 secret 以来，安全专家就一直在嘲笑这一决定，并寻求其他替代方案。我认为这些人没有抓住要点。

01

化“被动”为“主动”，如何构建安全合规的智能产品 | Q推荐

物联网时代，智能产品的应用越来越广泛，然而想要构建一款满足合规要求的智能产品却并非易事。智能产品的构建通常涉及较长的产业链条，包括智能设备端、云设备端及用户操作端，而大多数从事 IoT 智能设备构建的开发者更多的经验集中在嵌入式设备的开发，对于在云平台上该如何轻松、安全地构建智能产品缺乏经验，且常常被一些设备端的问题所困扰。近日，亚马逊云科技 Tech Talk 特别邀请解决方案架构师郑辉作为嘉宾带来《使用 Amazon IoT Core 构建安全合规的智能产品》的主题分享。

03

新的云威胁！黑客利用云技术窃取数据和源代码

据BleepingComputer消息，一个被称为 "SCARLETEEL "的高级黑客行动正针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。网络安全情报公司Sysdig在应对某客户的云环境事件时发现了SCARLETEEL。虽然攻击者在受感染的云环境中部署了加密器，但在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。 Sysdig认为，加密劫持攻击仅仅是一个诱饵，而攻击者的目的是窃取专利软件。 SCARLETEEL攻击 SCARLETEEL攻击开始时，黑客利用了

02

云上数据安全防护，如何实现零改造、高性能、易运维？

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高管、技术负责人及高端技术从业人员，就互联网架构热门的前沿趋势、云原生、智能数据、爆款架构演进、卓越工程实践等领域进行技术创新及研发实践架构案例的探讨与分享，共同打造了一个互联网构建方式的尖端讨论平台。腾讯云鼎实验室数据安全总监姬生利在会上发表题为《腾讯云数据安全与隐私保护》的演讲，围绕数据上云面临的数据安全问题、腾讯云数据安

03

安全和治理迁移到CDP

使用 BDR/Replication Manager 将加密数据迁移到CDP PvC Base。

01

什么是HDFS透明加密

数据加密是安全级别要求较高企业所必须的，比如说金融行业，医疗行业或者政府。我们知道HDFS中的数据会以block的形式保存在各台数据节点的本地磁盘中，但这些block都是明文的，如果在操作系统下，直接访问block所在的目录，通过Linux的cat命令是可以直接查看里面的内容的，而且是明文。

09

每周云安全资讯-2022年第48周

1 多租户AWS漏洞暴露账户资源 Amazon Web Services (AWS) 中存在一个多租户漏洞，可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。 https://mp.weixin.qq.com/s/oYDaHrSqem_jcEH4cTPPzA 2 大规模Earth Preta 钓鱼攻击分析趋势科技的研究人员最近发现Earth Preta滥用虚假谷歌账户，通过鱼叉式网络钓鱼电子邮件传播恶意软件。 https://mp.weixin.qq.com/s/MfDnEFPIN7R

04

Windows系统网站-KMS

在重装系统的时候，一个干净安全可信任的Windows原版系统镜像是必不可少的，不过对于很多人来说，在茫茫的网络资源库里，想找到一个自己想要的东西，却有点困难，搞不好就被盗版网站骗了，下载了一个流氓的系统镜像，装上之后一堆第三方推广应用，甚至可能会暗藏病毒、泄露隐私。今天就给大家介绍几个可以免费下载 Windows 原版镜像的网站。

06

AWS“工具箱”有哪些新“宝贝”?

也许是去年对Werner Vogels带来的印象过于深刻，对于今年AWS全球技术峰会(AWS Summit 2019)充满了期待。

02

0589-Cloudera Manager6.2的新功能

虚拟私有集群(Virtual Private Cluster)使用Cloudera共享数据体验（Shared Data Experience，SDX）来简化on-premise和on-cloud的应用程序的部署，并使运行在不同集群中的工作负载能够安全，灵活地共享数据。

02

云+社区沙龙online「数据工匠」，大咖们与开发者深度交流数据技术

数据，是互联网公司的核心资产之一。那么，这些核心资产背后，是哪些人在收集数据、存储数据、处理数据、管理数据、使用数据、保证数据安全的呢？——是“数据工匠”们！

02

云原生应用安全性：解锁云上数据的保护之道

随着云原生应用在现代软件开发中的广泛应用，数据的安全性和保护变得至关重要。云原生应用的设计和架构带来了许多独特的挑战，但也提供了新的机会来改进数据的安全性。本文将探讨云原生应用安全性的问题，提供解决方案和最佳实践，并分析如何解锁云上数据的保护之道。

01

基于GitOps轻松实现多团队多集群应用交付

应用分发 GitOps 的核心是以 Git 仓库作为应用部署的唯一来源，持续同步 Git 仓库中应用状态到 Kubernetes 集群上。CNCF 于 2023 年底发布的一项评估 GitOps 使用趋势的微观调查结果[1]，其数据显示 GitOps 已经成为大多数开发者实现快速、一致、安全交付的首要选择。2022 年 12 月 CNCF Argo 项目正式毕业[2]，标志着 Argo 项目的稳定和成熟，也让更多基于 Kubernetes 的用户使用 Argo CD 来实现 GitOps CD。

01

【ZStack】5.通用插件系统

当前IaaS软件更像云控制器软件，要成为一个完整的云解决方案还缺少很多特性（features）。作为一个正在发展中的技术，预测一个完整的解决方案的必备的所有特性是非常困难的，所以一个IaaS软件不可能在一开始就完成它所有的特性。基于以上事实，一个IaaS软件的架构必须有能力，在添加新特性的同时保持核心结构稳定。ZStack的通用插件系统，使得特性可以像插件一样实现（在线程内或在线程外），这样不只能使ZStack的功能得到了拓展，也可以注入业务逻辑内部去改变默认的行为。

01

TXSQL企业级特性揭秘：加密与审计

TXSQL是腾讯基础架构部数据库团队自研的MySQL分支，对腾讯云以及众多的内部业务提供了强大的数据库内核支撑。相比原生的MySQL，TXSQL在BINLOG复制和InnoDB存储引擎方面做了很多的优化，另外在Server层面也做了大量的工作。因此TXSQL拥有更好的性能，更好的稳定性和可维护性，以及更多的企业级特性。本文将对加密和审计这两个企业级特性进行详细的解读。

03

分布式存储MinIO Console介绍

1、部署好MinIO后，可以在浏览器输入http://127.0.0.1:9001进入到Login画面

03

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼？(5)

且听笔者一句劝，无论是Windows还是Linux抑或是Unix都是大部分理论是相同的，与其与人争吵对比这几个平台之类的差异，不如好好研究下底层的各个子系统。

07

Openstack Barbican部署选项如何保护您的云[Openstack]

你的秘密安全吗?选择正确的OpenStack Barbican部署选项来保护您的云的隐私和完整性。无论您是遵循您的内部信息安全政策，还是试图满足诸如GDPR、ANSSI、PCI DSS、HIPAA或

00

Linux系统管理员应该知道的journalctl知识

通过--since和--until选项，可以过滤任意时间限制，显示指定条件之前、之后或之间的日志。

06

消息队列之kafka-服务端

kafka依赖于ZooKeeper，如果以单机模式调试kafka，需要确保本机已经安装了ZooKeeper，并处于启动状态。

04

业务安全与合规要求双重驱动下，企业如何有效落地数据加密防护？

近年来数据泄露事件频频发生，外部威胁和内部威胁左右夹击。数据显示，全球平均每天有上千万条数据被泄露，其中只有2%的数据经过加密，在泄露后未造成损失。由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件比例逐渐攀升，严重威胁企业业务信息、客户数据等安全。

AWS 容器服务的安全实践

随着微服务的设计模式得到越来越多开发者的实践，容器和微服务已经在生产环境中开始了规模化的部署。在这一过程中，也面临着越来越多的挑战。比如说，很多的微服务之间是相互依赖的，我们需要有更多的手段和方式来进行微服务的计划，扩展和资源管理，另外微服务之间的隔离更少，它们通常会共享内核或者网络，也对安全性提出了更高的要求。

02

有备无患「GitHub 热点速览 v.21.38」

数据库最重要的一个功能是容灾备份，备份不只是对数据库重要，对日常工作生活的我们一样重要，比如花了一个工作日写的代码没有备份（虽然可能只有 1 行…）总归是一个让人不爽的事情，Restic 是一个备份系统，可以帮备份自托管或线上服务，支持只备份变更部分内容。Atmosphere 可能对于一些 Switch 高玩并不陌生，它也能让你备份 Switch 相册以及游戏资料内容…

01

第一时间快速了解 Kubernetes 1.25

Kubernetes 1.25 正式发布，新版本在各个领域提供了 40 项新增强功能和大量错误修复，本篇文章将带您快速了解新版本中每个SIG的突出变化，第一时间做到心中有数！

04

使用 Replication Manager 迁移到CDP 私有云基础

这是CDH/HDP/Apache Hadoop迁移到CDP系列的第一篇博客，如对迁移感兴趣，请关注该系列博客。

01

NetCore的缓存使用详例

缓存可以减少生成内容所需的工作，从而显著提高应用程序的性能和可伸缩性。缓存最适用于不经常更改的数据，生成成本很高。通过缓存，可以比从数据源返回的数据的副本速度快得多。应该对应用进行编写和测试，使其永不依赖于缓存的数据。

02

Gatekeeper：首个开源的DDoS防护系统

Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽，因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeeper的体系结构在地理上是分布式的，但描述所有传入流量的网络策略必须是集中式的。这种集中化策略使网络运营商能够利用在很高延迟下不可行的分布式算法（例如分布式数据库），并同时抵御DoS拒绝服务攻击。

01

流量暴增如何应对？漏桶限流算法，让你轻松应对流量高峰！揭晓标准代码，超乎想象的稳定、简单！”

前文，我们分享了限流算法中的滑动窗口算法及其实践。尽管滑动窗口算法可以提供一定的限流效果，但它仍然受限于窗口的大小和时间间隔。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭