密钥服务概述
例如:创建AES算法的主密钥,用于自定义数据加密和解密方案;创建RSA算法的主密钥,用于数字签名计算和验证。被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥...
数据加密
这种场景适合于大量的数据加解密。数据无需通过网络发送到KMS服务端进行加解密,是一种低成本的加解密方式。KMS是阿里云提供的一款安全、易用的管理类服务。用户无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥管理服务,...
加密SDK概述
数据加解密跨地域可用。加密SDK可配置不同地域的用户主密钥,一行代码加密数据后,可在不同地域解密使用,从而保证数据跨地域可用和灾备能力。快速入门 以下为您提供不同语言的加密SDK快速入门:加密SDK快速入门(Java)加密SDK快速入门...
对称加密概述
KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的...
证书应用仓库概述
同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。下表为您介绍证书应用仓库的常见功能和应用场景,帮助您快速了解证书应用仓库。场景 描述 ...
数据访问代理连接器概述
数据访问代理连接器提供 SecuritySpec 接口来集成用户自定义的加解密算法 JAR 包,从而实现对自定义加解密算法的支持。SQL 链路追踪 将 traceId 通过 MySQL 的自定义 HINT 语句传给数据访问代理服务器,从而打通应用到服务器的链路,输出 ...
创建和使用加密配置
配置项 说明 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4 KB,最大不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密 使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。...
创建配置
KMS AES-128加密:使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。配置内容的明文数据不会传输到KMS系统,安全性更高,推荐使用。数据加密的更多操作,请参见 创建和使用加密配置。配置格式 配置内容的数据格式。配置...
非对称密钥概述
更多信息,请参见 非对称数据加解密。数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来产生签名,使用公钥验证签名可以实现以下目的:验证数据的完整性...
USE_WRAPPED_KEYSET
USE_WRAPPED_KEYSET 函数将 NEW_WRAPPED_KEYSET 函数生成的封装密钥集转换为基础密钥集,作为加解密函数的参数,用于对数据加解密。您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于后期维护。使用 USE_WRAPPED_KEYSET 函数...
数据管理DMS解决方案系列
为了更好地指导您使用数据管理DMS(Data Management),DMS推出解决方案系列文档,旨在通过最佳实践(Step by Step)的形式向您介绍DMS研发流程、数据安全、数据开发的解决方案。研发流程解决方案 数据安全解决方案 数据开发解决方案 更多...
使用多个地域的CMK加密和解密数据
使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得加密数据具有对等地域的解密能力。您使用了云数据库RDS的跨地域备份、同步等功能。您使用了对象存储OSS的...
2023年
2023-11-22 全部地域 Paimon外部表 支持列级别数据加密 列级加密支持密钥集,支持密钥轮转,支持结合KMS密钥进行数据加解密操作。2023-11-22 全部地域 加密函数 项目超级管理员设置支持通过RAM权限管控 支持拥有RAM权限...
加密函数
MaxCompute SQL单一密钥加解密函数介绍如下。函数 功能 SYM_DECRYPT 对表里的指定已经随机性加密的列做解密,返回BINARY类型的明文。SYM_ENCRYPT 对表里的指定列做随机性加密,返回BINARY类型的密文。多密钥加密:MaxCompute密钥管理对象...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
概览
为了更好地指导您使用数据管理DMS(Data Management),DMS推出解决方案系列文档,旨在通过最佳实践(Step by Step)的形式向您介绍DMS研发流程、数据安全、数据开发的解决方案。研发流程解决方案 DMS为在线流程化系统,可统一管理企业内...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
什么是云原生数据湖分析
云原生数据湖分析(简称DLA)是新一代大数据解决方案,采取计算与存储完全分离的架构,支持数据库(RDS\PolarDB\NoSQL)与消息实时归档建仓,提供弹性的Spark与Presto,满足在线交互式查询、流处理、批处理、机器学习等诉求,也是传统...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
EncDB
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。详情请参见 全密态数据库。
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
AdvanceDecrypt
建议单次加解密的数据不超过6 KB,超过6 KB时请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。请求...
什么是数据库自治服务DAS
解决方案 数据库自治服务DAS(Database Autonomy Service)是一种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助用户消除数据库管理的复杂性及人工操作引发的服务故障,有效保障数据库服务的稳定...
常见术语
云原生数据湖分析(简称DLA)是新一代大数据解决方案,采取计算与存储完全分离的架构,支持数据库(RDS\PolarDB)与消息实时归档建仓,提供弹性的Spark与Presto,满足在线交互式查询、流处理、批处理、机器学习等诉求,也是传统Hadoop方案...
AdvanceEncrypt
建议单次加解密的数据不超过6 KB,超过6 KB时请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。请求...
方案选择
本文主要为您介绍针对订单系统的一些传统解决方案,以及面对亿量级订单,表格存储提供的更全面的解决方案。传统方案一:MySQL分库分表 MySQL自身拥有强大的数据查询、分析功能,基于MySQL创建订单系统,可以应对订单数据多维查询和统计场景...
产品优势
云原生数据湖分析DLA(Data Lake Analytics)是新一代大数据解决方案,采取计算与存储完全分离的架构,支持数据库与消息实时归档建仓。DLA提供弹性的Spark与Presto,满足在线交互式查询、流处理、批处理、机器学习等诉求,也是传统Hadoop...
SDK重新运行后不能成功订阅数据
问题描述 SDK重新运行后不能成功订阅数据。问题原因 因为数据订阅通道中...解决方案 为了修复这个问题,在启动SDK之前,需要先修改消费位点,使消费位点在数据范围内,具体的修改方法详见文档 修改订阅通道的消费位点。适用于 数据传输服务DTS
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
存储加密
当MaxCompute项目中存有敏感信息如个人身份信息、财务记录、健康记录等,开启数据存储加密可保护这些数据不被未授权者访问。MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足...
常见问题概览
无法在云数据库MongoDB中进行MONGODB-CR认证 设置SSL加密 设置透明数据加密TDE 数据容灾解决方案 备份与恢复 热点问题 其他常见问题 云数据库MongoDB版如何备份和恢复?备份与恢复方案概览 下载备份文件 性能、空间与内存 热点问题 其他...
Spark作业异常排查及处理
本文介绍Spark作业异常的排查方法和解决方案。内存问题引起的报错 Container killed by YARN for exceeding memory limits 报错原因:提交App时申请的内存量较低,但JVM启动占用了更多的内存,超过了自身的申请量,导致被YARN NodeManager...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
API概览
即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。AsymmetricSign 非对称密钥的私钥运算:产生数字签名。AsymmetricVerify 非对称密钥的公钥运算:验证私钥产生的数字签名。AsymmetricDecrypt 非...
新用户必读
数据导入:如果您需要将已有数据源中的数据迁移到 AnalyticDB MySQL,阿里云为此提供了完善的数据同步解决方案。数据可视化:您可以通过 AnalyticDB MySQL 兼容的BI工具,对 AnalyticDB MySQL 中的数据进行有效整合,快速准确地提供报表并...
非对称数据加解密
非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息接收者。信息接收者使用私钥将敏感信息的密文解密。前提条件 您需要调用 ...
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
- 产品推荐
- 这些文档可能帮助您