基础设施安全
应用型负载均衡ALB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。使用ALB部署HTTPS业务(单向认证)使用ALB部署HTTPS业务(双向认证)单ALB实例配置多域名HTTPS网站...
TDE透明数据加密
表数据加密密钥是实际对数据库数据进行加密的密钥。密钥加密密钥则是对表数据加密密钥进行进一步加密的密钥。两层密钥的详细介绍如下:密钥加密密钥(KEK),以及KEK的校验值HMACK:通过运行 polar_cluster_passphrase_command 参数中命令...
全密态MySQL数据库性能测试报告
测试步骤 全密态MySQL数据库根据用户设置的加密规则对数据进行加密。本测试通过调整TPC-C测试中加密的数据列,来实现对不同场景下全密态MySQL数据库性能的模拟分析。在您的ECS实例上配置oltpbench项目。配置方法请参考 配置oltpbench。将...
数据库存储
建议您先创建新的加密数据库,再将原有数据库内容拷贝至新建的加密数据库中。使用示例 生成数据表 创建 OrmLiteSqliteOpenHelper 查询数据 插入数据 删除数据 生成数据表/数据库表名,默认为类名@DatabaseTable public class User {/主键@...
概述
HTTPS是在HTTP传输的基础上通过SSL/TLS协议对传输中的数据进行加密,可有效防止数据被第三方监听、截取和篡改。通过配置SSL/TLS证书,客户端可以验证与其连接的服务器的安全性。基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套...
什么是数据库代理
如果您的主实例负载较高,或在发生主动切换类的运维动作时有防闪断需求,可以使用RDS MySQL数据库代理功能,通过读写分离对业务流量进行负载均衡,降低主实例CPU负载压力,还可以通过连接保持(防止闪断)和SSL加密功能提高实例的可用性和...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
开启透明数据加密(内测中)
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模数据库 Lindorm 实例的部署方案为 单可用区,具体操作请参见 创建实例。已开通密钥管理服务KMS(Key Management ...
概述
全密态数据库在查询返回标记的敏感数据时,使用用户密钥,自动对敏感数据进行加密,加密后内容仅持有密钥的用户可以解密获得对应的明文内容。因此,即使数据库账号泄露,也无法看到查询结果中的敏感数据内容,甚至数据库研发运维人员也只能...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
PolarDB集群设置SSL加密
SSL在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群已设置SSL加密,视为“合规”。PolarDB集群未设置...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,请在1年内更新证书有效期,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用...
产品安全能力
数据安全 PolarDB 的透明数据加密TDE(Transparent Data Encryption)功能可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。更多关于TDE的信息和配置介绍,请参见 设置透明...
功能特性
SSL加密 在传输层对网络连接进行加密,提升通信数据安全性的同时,保证数据的完整性,详情请参见 设置SSL加密。透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据...
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为 PolarDB-X 且版本为5.4.10或以上,实例基本信息页可查看实例版本信息。注意事项 SSL的证书有效期为1年,请及时 更新...
数据安全最佳实践
数据加密 SSL加密 在通过公网连接数据库时,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。操作详情请...
数据安全和加密常见问题
A:透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥...
管理SSL证书
加密证书:指定SSL证书为加密证书,用于对数据进行加密,以保证数据的保密性和完整性。签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理...
Redis实例设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例已设置SSL加密,视为“合规”。Redis实例未...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。...
调整迁移速率
数据传输服务DTS(Data Transmission Service)的同步和迁移实例在进行数据传输的过程中,您可以根据源和目标库的读写压力情况调整迁移的速率,以降低数据库的负载。注意事项 若您有修改同步对象的操作,则修改同步对象后生成的子任务,...
AliPG优势
支持 全密态数据库,对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。新增半同步模式,支持自主配置最大保护、最高可用、最高性能等 实例保护级别。支持 逻辑复制槽故障转移(Logical Replication ...
数据集成概述
说明 以业务数据库数据同步到MaxCompute数据仓库为例,当有大量的数据存储在数据库系统里,需要将数据库中的全量及增量数据同步到MaxCompute进行数仓分析时,数据集成传统方式是通过全量同步或者依赖数据库表中的 modify_time 等字段进行...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
云盘加密
云盘加密可以基于块存储对整个数据盘进行加密,同时该云盘生成的快照及这些快照创建的云盘将自动延续加密属性,可以最大限度保护您的数据安全。云盘加密不会影响您的业务,您无需更改任何应用程序。本文介绍如何开通云盘加密。前提条件 ...
自研内核
支持 全密态数据库,对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。新增半同步模式,支持自主配置最大保护、最高可用、最高性能等 实例保护级别。支持 逻辑复制槽故障转移(Logical Replication ...
新建 MySQL 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 MySQL。配置各项参数。从 实例类型 下拉列表选择不同的 实例类型 后,下方会自动显示对应的表单。...
新建 Oracle 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 Oracle。配置各项参数。从 实例类型 下拉列表选择不同的 实例类型 后,下方会自动显示对应的表单。...
新建 OceanBase 数据源
oblogproxy IP(可选)OceanBase 数据库增量日志代理服务,以服务的形式,提供实时增量项目介入和管理能力,方便应用介入 Oceanbase 数据库增量日志。同时,能够解决网络隔离的情况下,订阅增量日志的需求。oblogproxy Port(可选)_...
QGIS访问Ganos
QGIS(原称Quantum GIS)是一个用户界面友好的开源桌面端软件,支持多种矢量、栅格格式以及数据库作为数据源,同时支持数据的可视化、管理、编辑、分析以及印刷地图的制作。创建Ganos连接 直接创建PostGIS Connection,填入必要项参数,...
QGIS访问Ganos
QGIS(原称Quantum GIS)是一个用户界面友好的开源桌面端软件,支持多种矢量、栅格格式以及数据库作为数据源,同时支持数据的可视化、管理、编辑、分析以及印刷地图的制作。创建Ganos连接 直接创建PostGIS Connection,填入必要项参数,...
QGIS访问Ganos
QGIS(原称Quantum GIS)是一个用户界面友好的开源桌面端软件,支持多种矢量、栅格格式以及数据库作为数据源,同时支持数据的可视化、管理、编辑、分析以及印刷地图的制作。创建Ganos连接 直接创建PostGIS Connection,填入必要项参数,...
数据安全
在IPsec-VPN连接传输数据的过程中,将使用AES、DES等算法加密数据,使用SHA、MD5等哈希函数进行身份认证,使用DH分组进行密钥交换。您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证...
什么是HTTPS加速网关
网站开通HTTPS价值和场景 HTTPS(Hypertext Transfer Protocol Secure)是一种网络安全传输协议,它在HTTP的基础上通过SSL/TLS协议加密数据传输,保障客户端和服务端之间的数据传输安全,有效防范了HTTP明文传输中的窃听、篡改、冒充和劫持...
密码机类型
用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。接口规范 PKCS#11接口规范 加密算法 对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)非对称加密算法:支持RSA(2048~4096位密钥长度...
新建 PostgreSQL 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 PostgreSQL,并配置各项参数。参数 描述 实例类型 目前仅支持 RDS 实例。数据源标识 建议使用中文、...
- 产品推荐
- 这些文档可能帮助您