API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
Encrypt
调用Encrypt接口将明文加密为密文。使用说明 Encrypt和 AdvanceEncrypt 都用于将明文数据加密为密文,区别为:Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。AdvanceEncrypt:加密时使用密钥的主...
数据加密
这些数据库或者表中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)或者服务(例如对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。TDE加密采用国际流行的AES算法。密钥由KMS服务加密保存,RDS只在启动...
数据加密
这些数据库或者表中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)或者服务(例如对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。TDE加密采用国际流行的AES算法。密钥由KMS服务加密保存,RDS只在启动...
数据加密
这些数据库或者表中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)或者服务(例如对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。TDE加密采用国际流行的AES算法。密钥由KMS服务加密保存,RDS只在启动...
数据加密
这些数据库或者表中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)或者服务(例如对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。TDE加密采用国际流行的AES算法。密钥由KMS服务加密保存,RDS只在启动...
数据加密
这些数据库或者表中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)或者服务(例如对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。TDE加密采用国际流行的AES算法。密钥由KMS服务加密保存,RDS只在启动...
高性能版Spark全密态计算引擎使用示例
本文介绍如何通过高性能版Spark全密态计算引擎加密数据,并基于密文表执行SQL计算。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云账号访问,只需创建高权限账号。具体操作...
加密与签名数据的格式
数据密钥密文:数据密钥被指定CMK的主版本加密后的密文,调用 GenerateDataKey 返回的CipherBlob。加密上下文 加密上下文数据,作为对称加密算法的额外认证数据。头部认证初始向量 计算头部认证信息的初始向量值,为随机数。头部认证信息 ...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
集成EncDB SDK
输出,对比明密文 System.out.println("明文:"+new String(plaintext)+"密文:"+new String(cipher));输出:明文:1 密文:QmEA/4d0ROXfA3QeUZFiu7EdlvZy4Yaa+uDnyFHvFOnVK4dtgVIzjrYI54I=Java SDK(EncDB SDK)API介绍 EncdbSDKBuilder ...
DecryptKMSDataKey-解密KMS数据密钥密文
解密KMS数据密钥中的CiphertextBlob密文。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
加速密文索引(encdb_btree)
该插件是全密态数据库的性能增强插件,能够提高全密态数据库密文索引相关操作的效率,本文介绍如何使用该插件。背景信息 全密态数据库提供了全链路加密的功能,在保证数据安全的同时,会损耗部分系统性能,具体损耗情况,请参见 全密态数据...
Decrypt
解密CiphertextBlob中的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS...
Decrypt
解密CiphertextBlob中的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS...
使用EVSM实现应用层敏感数据加解密
使用加密密钥对应用服务数据的明文进行加密,产生应用数据密文,并将应用数据密文返回给应用服务。应用服务把密文数据存储到数据库。数据解密流程 应用系统从数据库读取已加密的密文数据,并将应用数据密文透传给云密码机进行解密。密文...
使用KMS信封加密在本地加密和解密数据
用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。信封解密 操作流程如下:从本地文件中读取密文数据密钥。调用KMS服务的 Decrypt,将加密过的密钥解密为明文密钥。用明文密钥为本地数据解密,再销毁内存中的明文密钥。加密...
云产品集成KMS加密概述
云产品使用数据密钥明文加密数据明文,并将数据密钥密文(由KMS使用密钥加密)与数据密文(由云产品使用数据密钥加密)一同写入持久化存储介质中。说明 信封加密中的“信封”是指在概念上数据密钥密文和数据密文被打包在一个信封(Envelope...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
非对称数据加解密
信息传送者将敏感信息的密文传递给信息接收者。信息接收者使用私钥将敏感信息的密文解密。前提条件 您需要调用 CreateKey 接口,在KMS中创建非对称密钥(设定KeySpec参数),并且设定Usage参数为 ENCRYPT/DECRYPT。创建密钥类型为RSA_2048...
DisableKey
使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...
DisableKey
使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...
密钥管理服务的审计事件
密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
Encrypt
调用Encrypt接口将明文加密为密文。使用说明 不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC...
GenerateDataKey
CiphertextBlob String ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901qOjop4bTS*数据密钥被指定CMK的主版本加密后的密文。RequestId String ...
GenerateDataKey
CiphertextBlob String ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901qOjop4bTS*数据密钥被指定CMK的主版本加密后的密文。RequestId String ...
使用KMS主密钥在线加密和解密数据
调用KMS服务的 Encrypt 接口,将明文证书加密为密文证书。将密文证书部署在云服务器上。当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。...
日志服务概述
GenerateDataKeyWithoutPlaintext GenerateDataKey 生成数据密钥且仅返回数据密钥密文操作。云产品集成KMS。Encrypt Encrypt 使用对称密钥对数据进行加密操作。云产品集成KMS。Decrypt Decrypt 使用对称密钥对数据进行解密操作。云产品集成...
定义敏感数据
变更存量数据为敏感数据 您可以通过 ALTER TABLE 方式对已有的数据表单独进行配置,将普通数据(明文)变更为敏感数据(密文),具体配置方式请参见 明文和密文的转换。下一步 完成定义敏感数据后,您就可以正式开始使用全密态数据库了,...
定义敏感数据
变更存量数据为敏感数据 您可以通过 ALTER TABLE 方式对已有的数据表单独进行配置,将普通数据(明文)变更为敏感数据(密文),具体配置方式请参见 明文和密文的转换。下一步 完成定义敏感数据后,您就可以正式开始使用全密态数据库了,...
定义敏感数据
变更存量数据为敏感数据 您可以通过 ALTER TABLE 方式对已有的数据表单独进行配置,将普通数据(明文)变更为敏感数据(密文),具体配置方式请参见 明文和密文的转换。下一步 完成定义敏感数据后,您就可以正式开始使用全密态数据库了,...
Android 常见问题
解答:在离线包发布平台,如果您配置了签名私钥,平台下发的 amr 文件就会带上离线包的签名信息(通过私钥对离线包的 hash 值加密后得到的密文)。验签的时候会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到 hash 值,本地...
Android 常见问题
解答:在离线包发布平台,如果您配置了签名私钥,平台下发的 amr 文件就会带上离线包的签名信息(通过私钥对离线包的 hash 值加密后得到的密文)。验签的时候会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到 hash 值,本地...
Decrypt
调用Decrypt接口将密文解密为明文。使用说明 当您调用 Encrypt 或 GenerateDataKey 接口生成密文后,可以通过Decrypt解密。不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_...
ECS数据磁盘开启加密
应用场景 开启ECS数据磁盘加密,使数据以密文形式存储在磁盘中。当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS数据磁盘开启加密...
密钥轮转概述
减小破解密钥的时间窗口 如果在定期轮转加密密钥的基础上,将旧的加密密钥产生的密文数据用新的加密密钥轮转加密,则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解,才能拿到数据。这对于保护数据不...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
开启透明数据加密(内测中)
启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
视频加密常见问题
GenerateKMSDataKey接口会返回两种密钥:一种是密文密钥(CiphertextBlob),另一种是明文密钥(Plaintext)。用户只需要将密文密钥传递给视频点播服务即可,具体参数传递请参见 提交媒体转码作业 中的 加密配置 EncryptConfig 参数。说明 ...
- 产品推荐
- 这些文档可能帮助您