使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
认证 Library
当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
API操作
Login C_Logout C_GetSessionInfo 对象管理 C_CreateObject C_DestroyObject C_GetAttributeValue C_FindObjectsInit C_FindObjects C_FindObjectsFinal 加密 C_EncryptInit C_Encrypt C_EncryptUpdate C_EncryptFinal 解密 C_DecryptInit ...
安装PKCS#11 Library
前提条件 密码机实例处于初始化状态并且已创建一个加密用户(CU)。具体操作,请参见 快速入门。已启动HSM客户端(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。安装 PKCS#11 Library 运行以下命令,下载并安装PKCS#11 ...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
hsm_mgmt_tool
所有用户 setAttribute 更改标签的值,并对现有密钥的属性进行加密,解密,换行和展开。CU用户 quit 退出hsm_mgmt_tool。所有用户。不需要登录。shareKey 与其他用户共享现有密钥。CU用户 storeCert 存储HSM所有者证书和所有者签名证书。...
支持服务端集成加密的云服务
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
使用密码机实例集群
应用程序用于生产环境,从而要求加密服务提供业务连续性。前提条件 已创建并启用密码机实例。具体操作,请参见 步骤一:创建密码机实例 和 步骤二:启用密码机实例。创建并激活集群 一个集群中包括一个主密码机实例与若干个非主密码机实例...
仓库加密
因为有仓库正在使用该密钥加密,所以不允许切换加密类型:新建仓库开启加密 新建仓库时支持勾选启用仓库加密:后续步骤 关闭仓库加密 同理,管理员进入已加密的仓库中,在库设置页面关闭加密开关:注意解密需要一定时间。如果使用KMS加密,...
数据加密
OSS服务器端加密使用行业标准的强加密算法AES-256(即256位高级加密标准)加密每个对象,并为每个对象使用不同的密钥进行加密。作为额外的保护,它使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。该加密方式...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
管理客户端提示Mfc100.dll缺失
如果您在笔记本/电脑上运行加密服务实例管理客户端时,提示mfc100.dll文件缺失。这是您的笔记本/电脑缺失了VC运行库。请您在微软官网下载VC,并安装运行库。
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
非中国内地密码机
应用程序用于生产环境,从而要求加密服务提供业务连续性。前提条件 已创建并启用密码机实例。具体操作,请参见 步骤一:创建密码机实例 和 步骤二:启用密码机实例。创建并激活集群 一个集群中包括一个主密码机实例与若干个非主密码机实例...
云盘加密概述
云盘加密是指在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性...
阿里云私有加密
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍阿里云私有加密的...
视频加密常见问题
本文为您介绍使用视频点播HLS标准加密、阿里云视频加密(私有加密)、DRM加密过程中遇到的常见问题及解决方案。HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是...
使用OpenSSL动态引擎
您可以使用以下命令来验证它是否支持:openssl engine-c 如果OpenSSL支持动态引擎加载,你将得到一个类似于以下的响应:"(dynamic)Dynamic engine loading support"RSA加密和解密程序 运行以下命令来导出环境变量。用CU用户的用户名替换 ...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
TLS加密套件与协议版本配置
如何选择TLS加密套件组和TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
服务器端加密
OSS ON云盒支持服务器端加密功能。开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
0005-00000001
问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持的地域,请参见 注意事项。如果您的Bucket所在的地域支持服务器端加密但仍遇到此错误,请联系 技术...
HLS标准加密
视频加密是对视频内容保护的一种手段。对视频中的内容进行加密,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等领域。阿里云目前支持两种加密方式:阿里云私有加密和HLS标准加密。本文为您介绍通过控制台进行HLS标准加密的操作...
配置DRM加密
本文为您介绍如何使用视频点播的DRM(Digital Rights Management)加密功能,包括对视频进行DRM加密以及使用阿里云播放器SDK播放DRM加密视频。使用限制 DRM加密目前仅支持通过视频点播控制台开启。目前仅 华东2(上海)、华北2(北京)、...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
TDE 透明加密
本页面为您介绍 TDE(Transparent Data Encryption)透明加密的操作步骤。TDE 透明加密功能开启之后将无法关闭,请谨慎操作。背景信息 云数据库 OceanBase 支持 TDE(Transparent Data Encryption)透明加密,可对存储和 RPC 进行加密。...
服务器端加密
文件存储NAS支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
存储加密
当MaxCompute项目中存有敏感信息如个人身份信息、财务记录、健康记录等,开启数据存储加密可保护这些数据不被未授权者访问。MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足...
- 产品推荐
- 这些文档可能帮助您