命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
概述
从应用视角看,全密态数据库可以解决不同应用场景下的数据安全问题,几种典型场景如下:平台安全运维:该场景主要针对在不可信环境(如第三方平台)下提供的数据库服务的安全防护,保证用户数据在运维过程中的安全。例如,业务将应用数据库...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
客户端加密
否 x-oss-meta-client-side-encryption-unencrypted-content-md5 加密前的数据的MD5。如未指定MD5,则不生成该参数。否 x-oss-meta-client-side-encryption-data-size 分片上传文件的总大小。否(分片上传时必须指定)x-oss-meta-client-...
支持集成KMS加密的云产品
配置加密 数据库加密 服务名称 描述 相关文档 云数据库 RDS(ApsaraDB RDS)RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密...
数据建模
示例 创建一个名为DB5的数据库,设置冷热存储分界线为30天,即30天之前的数据会被转移到冷存储。CREATE DATABASE DB5 WITH(cold_boundary=30);对于已经创建的数据库,可以通过修改数据库参数 cold_boundary 的方式设置冷热存储分界线。...
空间管理
TOP 5 DB空间 以横向柱形图形式展示用户RDS实例空间使用率TOP 5的数据库空间详情,包括:总空间(单位:MB)数据空间(单位:MB)日志空间(单位:MB)空间变化趋势:以折线图形式展示用户RDS实例空间变化情况,可以查看近一天、近一周、近...
支持服务端集成加密的云服务
这些数据库或者表中的数据在写入到任何设备(磁盘、SSD、PCIe卡)或者服务(对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。MySQL:云盘加密、设置透明数据加密TDE SQL Server:云盘加密、设置透明数据...
空间管理
TOP 5 DB空间 以横向柱形图形式展示实例空间使用率TOP 5的数据库空间详情,包括:总空间(单位:MB)数据空间(单位:MB)日志空间(单位:MB)空间变化趋势:以折线图形式展示实例空间变化情况,可以查看近一天、近一周、近一月的图形,...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
集成GoLang_EncMySQL
已获取加密数据库的连接信息。如域名(host)、端口(port)、数据库名(dbname)、用户名(username)和密码(password)等。已部署Go程序,且Go版本需为1.18或以上。操作步骤 下载驱动程序 单击此处下载GoLang_EncMySQL驱动安装包。...
集成EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...
客户端加密
否 x-oss-meta-client-side-encryption-unencrypted-content-md5 加密前数据的MD5。如未指定MD5,则不生成该参数。否 x-oss-meta-client-side-encryption-data-size 若加密Multipart文件需要在init_multipart时传入整个大文件的总大小。是...
数据存储加密
Hologres以数据库为单位,通过KMS加密或解密存储在Hologres的数据。在使用数据加密功能前,请确保您所在区域已开通KMS服务。KMS生成和管理您的密钥并保障密钥的安全性。Hologres支持的加密算法有AES256、AESCTR、RC4和SM4。Hologres仅支持...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
TDE透明数据加密
密钥加密 数据库初始化时需要生成密钥,过程示意图如下所示:运行 polar_cluster_passphrase_command 得到64字节的KEK+HMACK,其中KEK长度为32字节,HMACK长度为32字节。调用 OpenSSLopen 中的随机数生成算法生成MDEK。使用MDEK调用OpenSSL...
鉴权配置
md5hash>是验证信息经过MD5加密后的字符串。是未加密的字符串,以明文表示。固定长度10,1970年01月01日以来的秒数,表示为十六进制。采用格式一进行URL加密,例如:...
什么是加密服务
为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
ALTER DATABASE
ALTER DATABASE 更改一个数据库的属性。简介 ALTER DATABASE 更改一个数据库的属性。第一种形式更改某些针对每个数据库的设置。只有数据库拥有者或者超级用户可以更改这些设置。第二种形式更改数据库的名称。只有数据库拥有者或者超级用户...
pg_database
目录 pg_database 存储有关可用数据库的信息。数据库通过CREATE DATABASE命令创建。和大部分系统目录不同,pg_database 是在集簇的所有数据库之间共享的:在一个集簇中只有一份 pg_database 拷贝,而不是每个数据库一份。列名称 列类型 ...
数据库管理
数据库(Database)是表、索引、视图、存储过程、操作符的集合。您可以在一个 AnalyticDB PostgreSQL 实例中创建多个数据库,但是客户端程序一次只能连接上并且访问一个数据库,无法跨数据库进行查询。创建数据库 使用 CREATE DATABASE ...
管理数据库
数据库:数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可以简单理解为存放数据的仓库。字符集:字符集是数据库中字母、符号的集合,以及它们的编码规则。前提条件 已创建RDS ...
管理数据库
数据库:数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可以简单理解为存放数据的仓库。字符集:字符集是数据库中字母、符号的集合,以及它们的编码规则。建库建表数量限制 账号...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
管理数据库
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾。由小写字母、数字、下划线(_)或中划线(-)组成。长度不超过64个字符。数据库名称在实例内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test、mysql 等。支持...
数据库管理
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾;由小写字母、数字、下划线或中划线组成;长度为2~64个字符。数据库名称在实例内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test 等。数据库Owner 数据库的所有者...
添加数据库
以下介绍如何向网关中添加数据库。本地网关启动后就可以开始添加数据库了,一个网关可以添加多个数据库。操作步骤 打开 添加数据库 对话框。您可以选择以下任意一种方式:在创建数据库网关时,进入 添加本地数据库 步骤,单击 添加数据库 ...
数据库管理
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾;由小写字母、数字、下划线或中划线组成;长度为2~64个字符。数据库名称在集群内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test 等。数据库Owner 数据库的所有者...
复制数据库SQL Server 2008 R2版
若您需要创建一个与现有数据库数据完全相同的数据库,您可以使用复制数据库的方式。本文介绍如何通过RDS控制台复制并创建新的数据库。前提条件 实例版本为SQL Server 2008 R2。说明 SQL Server 2008 R2(本地盘)实例支持通过RDS控制台复制...
OceanBase 数据库支持版本
OceanBase 数据库企业版 V4.2.1 OceanBase 数据库企业版 V3.2.4 OceanBase 数据库企业版 V3.2.3 V4.2.1 版本数据库参考文档 模式 文档 简介 通用 数据库设计规范和约束 本文档为您介绍 OceanBase 数据库的对象命名、对象结构设计、字符集、...
数据库管理
参数 说明 数据库(DB)名称 长度最多64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。支持字符集 选择utf8、gbk、latin1或utf8mb4。授权账号 选中需要访问本数据库的...
USE
目标数据库(database_identifier)database_identifier必须是当前实例中已存在的数据库。您可以通过 SHOW DATABASES 语法查看当前实例下所有的数据库。SHOW DATABASES 的使用方式,请参见 SHOW DATABASES。默认数据库(DEFAULT)USE语句中...
全球数据库市场发展与机遇
知名市场研究机构Forrester在最新发布的数据库评估报告《The Forrester Wave™:Database-As-A-Service,Q2 2019》中将阿里云数据库列入“强劲表现者(strong performance)”象限。阿里云数据库技术已先后走过了“商业-开源-自研”的演进...
管理数据库档案
支持的数据库类型 源数据库:Oracle、Teradata、DB2 for LUW。目标库:PolarDB MySQL引擎、PolarDB PostgreSQL引擎、PolarDB O引擎、PolarDB-X、RDS MySQL、RDS PostgreSQL、AnalyticDB PostgreSQL版。新建数据库档案 如下以目标数据库为 ...
创建数据库
语法:CREATE DATABASE[IF NOT EXISTS]$db_name 参数说明:db_name:数据库名。以小写字符开头,可包含字母、数字以及下划线(_),但不能包含连续两个及以上的下划线(_),长度不超过64个字符。说明 数据库名不能是analyticdb,...
DROP DATABASE
DROP DATABASE用于移除一个数据库。简介 DROP DATABASE 移除一个数据库。它会移除该数据库的系统目录项并且删除包含数据的文件目录。它只能由数据库拥有者执行。当你已经连接到目标数据库时,它不能被执行(连接到 postgres 或者任何其他...
工作原理
数据库网关提供私网数据库远程访问的连接服务。通过数据库网关,您可以使用云服务访问并管理本地IDC或其他云厂商的数据库。工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务...
- 产品推荐
- 这些文档可能帮助您