加密和压缩函数
本文主要介绍 PolarDB-X 1.0 支持和不支持的加密和压缩函数。支持的加密和压缩函数 PolarDB-X 1.0 支持如下加密和压缩函数。函数名 描述 AES_ENCRYPT()Encrypt using AES AES_DECRYPT()Decrypt using AES MD5()Calculate MD5 checksum ...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
应用场景
使用KMS主密钥在线加密和解密数据 应用系统使用KMS对数据进行信封加密 通过加密技术保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的用户的手机号、身份证号等敏感信息加密...
加密和压缩函数
本文主要介绍 PolarDB-X 支持的加密和压缩函数。支持的加密和压缩函数 PolarDB-X 目前支持mysql 5.7的大部分未过时的加密和压缩函数,具体信息见下表:函数名 描述 AES_DECRYPT 使用AES算法解密 AES_ENCRYPT 使用AES算法加密 RANDOM_BYTES ...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
快速接入
点播加密播放 点播视频支持阿里云私有加密和DRM加密。加密播放请参见 如何播放加密视频。直播视频播放 直播URL播放 使用URL播放方式播放直播视频,需要将播放器的source属性设置为直播拉流地址,同时将isLive属性设置为true。播放地址可以...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
数据加密和密钥管理
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
传输加密
开启、关闭SSL传输加密和更新SSL证书有效期,将会重启您的Hologres实例,用时约3分钟左右,请在业务低峰期操作。步骤1:开启Hologres实例的传输加密 登录 Hologres管理控制台,在左上方选择地域。在左侧导航栏单击 实例列表,然后单击目标...
复制镜像
共享镜像 使用自定义镜像创建实例 加密复制 应用场景 说明 操作步骤 变更自定义镜像的加密状态,相对于普通复制耗时较长 将加密镜像复制为加密镜像(更换镜像密钥)将非加密镜像复制为加密镜像 同地域或者跨地域复制镜像后,使用复制后的...
导入对称密钥材料
步骤三:加密对称密钥材料 下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致。由于加密公钥经过Base64编码,因此在使用时需要先进行...
什么是SSL证书
说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
订单汇总表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。近N天内最近一次交易时间 时间型 必选字段...
统计表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。统计时间 时间型 统计时间为可选字段,最...
安全合规概述
提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。支持通过云备份服务对重要数据进行备份,可防止数据误删除或者数据恶意篡改。支持使用V4...
基本概念
同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和客户端浏览器...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
产品优势
通过一方集成,您可以很容易的使用KMS密钥加密和控制存储在这些服务中的数据,只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 云产品集成KMS加密概述 和 ...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
用户洞察常见问题
答:数据表导入Quick Audience时,ID加密方式支持选择未加密、MD5、SHA256、AES,是需要您指定原始数据导入前是否已经加密和相应的加密方式。在推送ID到数据银行、达摩盘时,推送加密方式支持选择:MD5、SHA256,是需要您指定推送时对ID的...
管理加密规则
您可以在 PolarDB 控制台上新建以及启用或禁用加密规则,同时您还可以修改或删除已有的加密规则。本文将介绍相关操作步骤。前提条件 PolarDB 数据库代理版本需为 2.8.18 或以上。如何查看和升级当前数据库代理版本,请参见 小版本升级。...
用户标签表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。标签字段 文本型、数值型、时间型、多值型...
PolarDB集群开启TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
进阶功能
本文提供Flutter框架播放器SDK进阶功能的使用示例,完整功能说明请参见API说明。...示例如下:downloader.release(vid,index)视频加密播放 点播视频支持HLS标准加密、阿里云私有加密和DRM加密。加密播放请参见 如何播放加密视频。
使用限制
不支持设置SSL加密和透明加密数据TDE。不支持审计日志功能。日志管理 Serverless实例不支持日志管理功能,包括 慢日志、错误日志 和 运行日志。CloudDBA(性能诊断与优化)Serverless实例不支持CloudDBA功能,包括 性能趋势、实时性能、...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
对称加密概述
详情请参见 使用KMS信封加密在本地加密和解密数据。轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS密钥在线加密和解密数据
典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或收到明文形式的敏感数据,敏感数据需要加密后再通过数据库等方式存储,该场景推荐您使用对称加密算法。场景二:应用部分...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
产品优势
通过一方集成,您可以很容易的使用KMS主密钥加密和控制您存储在这些服务中的数据,帮助您保持对云上计算和存储环境的控制,而您只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题...
数据库敏感数据加密
加密和解密原理 加密原理 创建密钥。加密SDK向密钥管理服务KMS(Key Management Service)发送调用GenerateDataKey接口请求,申请一个数据密钥(Data Key)。KMS返回数据密钥以及数据密钥密文(Encrypted Data Key)。加密并存储数据。使用...
订单明细表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。订单号 文本型、数值型 必选字段。订单...
用户营销概述
各渠道支持的ID类型和加密方式 当营销需要使用用户ID时,系统将通过人群用户的QAID查询用户关联的其他ID类型。由于部分用户可能未导入需要的ID类型数据,人群人数和实际发送数可能不一致。各营销渠道支持的ID类型和加密方式如下:短信:...
使用KMS进行Secret落盘加密
KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
- 产品推荐
- 这些文档可能帮助您