电商运营干活分享,短视频运营,抖音运营,淘宝运营方案思路分析!

阿里云DDoS高防如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容?

跨境电商运营 dianshang 2℃ 0评论

阿里云DDoS高防如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容?

阿里云DDoS高防在防护HTTPS业务时,需要您上传对应的SSL证书及密钥,用于解密HTTPS流量并检测流量中的攻击特征。我们使用了专用的证书服务器(Key Server)来存储和管理密钥。Key Server依托于阿里云密钥管理系统KMS(Key Management Service),能够保护证书和密钥的数据安全性、完整性和可用性,符合监管和等保合规要求。关于KMS的详细介绍,请参见什么是密钥管理服务。

DDoS高防使用您上传的SSL证书及密钥解密HTTPS业务流量,只用于实时检测。我们只会记录包含攻击特征(payload)的部分请求内容,用于攻击报表展示、数据统计等,不会在您未授权的情况下,记录全量的请求或响应内容。

阿里云DDoS高防已通过ISO9001、ISO20000、ISO27001、ISO27017、ISO27018、ISO22301、ISO27701、ISO29151、BS10012、CSA STAR、等保三级、SOC1/2/3、C5、HK金融、菲律宾金融、OSPAR、ISO27001(印尼)、PCI DSS等多项国际权威认证,且作为标准的阿里云云产品,在云平台层面具备与阿里云同等水平的安全合规资质。详细内容,请参见阿里云信任中心。
https://ds.fanyaozu.com/tag/%e7%bb%86%e6%80%9d%e6%81%90%e6%9e%81%ef%bc%81%e4%ba%9a%e9%a9%ac%e9%80%8a%e6%ad%a3%e5%9c%a8%e5%90%9e%e6%8e%89%e4%b8%96%e7%95%8c%e5%ae%83%e7%9a%84%e8%87%b4%e5%91%bd%e5%a8%81%e8%83%81%e5%8f%aa%e6%9c%89

转载请注明:电商实战教程 » 阿里云DDoS高防如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容?

喜欢 (0)

文章评论已关闭!