产品概述
什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触...
产品概述
什么是全密态数据库 全密态数据库是 达摩院数据库与存储实验室 与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何...
SYM_ENCRYPT
对于数据加密场景,您可以将密钥存储在MaxCompute表中,在进行数据加密时,通过 JOIN 加密表的方式,完成数据加密。这样可以避免由于在查询中直接传递密钥导致的泄漏问题。在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
基本概念
但它不读取业务数据,且数据传输会进行加密压缩。更多关于DBGateway的信息,请参见 DBGateway简介。索引:索引是数据库管理系统对数据库表中一个或多个列的值进行排序的数据结构,使用索引可快速访问数据库表中的特定信息。
基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
概述
高性能版(推荐使用):基于基础版Spark全密态引擎提供的数据加密能力,高性能版的Spark全密态计算引擎结合Gluten和Velox,提供了向量化计算的能力,在保证数据传输与存储过程安全的同时,提升了数据处理效率。基础版和高性能版Spark全密态...
数据传输计费说明
费用概述 云数据库 OceanBase 数据传输服务提供数据迁移和数据同步两种项目,不同项目的计费方式略有不同。数据迁移项目:目前仅支持后付费模式,即按量付费计费模式。当前为限时免费阶段,具体收费时间另行通知。数据同步项目:目前仅支持...
查看增量迁移链路状态和性能
功能 说明 增量迁移链路拓扑 增量迁移链路展示链路中各模块间的数据传输情况和网络延迟信息,模块包含:源库、DTS采集模块、DTS缓存模块、DTS写入模块、目标库。相关参数解释如下:BPS:链路中模块间每秒传输的数据量,单位为MB/s。RPS:...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
监控任务性能
数据传输服务DTS(Data Transmission Service)提供了任务性能的监控功能,能够展现链路拓扑结构以及相关性能数据。您可以在控制台通过DTS实例获取到任务的链路状态信息和多种性能指标,为您管理任务提供参考依据。操作步骤 登录 数据传输...
功能特性
透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,详情请参见 设置透明数据加密TDE。自动备份 支持 设置...
加密函数
MaxCompute SQL提供了加密函数和解密函数...对于数据加密场景,您可以将密钥存储在MaxCompute表中,在进行数据加密时,通过 JOIN 加密表的方式,完成数据加密。这样可以避免由于在查询中直接传递密钥导致的泄漏问题。在数据解密时,项目管理员...
查看同步链路状态和性能
功能 说明 增量同步链路拓扑 增量同步链路拓扑主要展示链路中各模块间的数据传输情况和网络延迟信息,模块包含:源库、DTS采集模块、DTS缓存模块、DTS写入模块、目标库。相关参数解释如下:BPS:链路中模块间每秒传输的数据量,单位为MB/s...
AdvanceGenerateDataKey
用于生成数据密钥,对数据按照KMS信封加密方式加密。使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据...
数据传输规格说明
本文为您介绍 OceanBase 数据传输服务的规格说明及性能测试情况。注意事项 本文的规格说明参考的是测试数据,仅供您在选择规格时进行参考,不作为产品 SLA(服务等级协议)的评判依据。不同的实例规格对应了增量同步的不同 RPS 性能表现,...
API概览
AdvanceGenerateDataKey 用于生成数据密钥,对数据按照KMS信封加密方式加密。重要 您需要存储密文(CiphertextBlob)和认证数据(Aad),然后使用AdvanceDecrypt解密。Encrypt 用于将明文数据通过KMS密钥加密为密文。重要 您需要存储密钥的...
功能特性
MySQL灾备恢复演练 加密备份 备份数据传输和存储加密。产品优势 跨账号备份 将数据库从账号A备份到账号B,可用于数据迁移、跨账号数据共享等场景。跨阿里云账号备份恢复数据 操作审计 监控并记录阿里云账号下备份恢复任务的操作审计记录。...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
RDS实例开启TDE加密
应用场景 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密。当数据库中的数据写入到磁盘时预先加密,可以确保数据以密文形式保存,提升数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
数据安全和加密常见问题
A:透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥...
数据安全最佳实践
透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...
创建数据银行推送任务
ID字段导入系统前的加密方式已在配置数据表结构时指定,请参见 表结构配置文档。推送ID类型 选择要推送的ID字段。说明 若已选择推送加密方式为淘宝OUID,则推送ID类型固定为淘宝OUID。除淘宝OUID外,支持推送手机号、电子邮箱、MAC地址、...
人群推送达摩盘
推送加密方式:为了保证信息安全,系统将在推送前将用户ID加密,数据银行将接收到已加密的用户ID,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未...
人群推送数据银行
ID字段导入系统前的加密方式已在配置数据表结构时声明,请参见 表结构配置文档。如下图所示,若已选择推送加密方式为 淘宝OUID,将出现 选择店铺 配置项,请选择您的数据银行品牌下的一个店铺,淘宝OUID将被推送至该店铺。说明 每个品牌...
使用KMS密钥进行信封加密
单次加密数据量巨大时,如果由业务应用服务器通过网络安全信道传递到KMS,由KMS加密后再返回给用户,大量的数据网络传输会带来较高的成本和延时,使用信封加密可以解决这些问题。使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用...
AIPL模型推送数据银行
推送加密方式:为了保证信息安全,系统将在推送前将ID字段加密,数据银行将接收到已加密的ID字段,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未...
应用场景
ISV的第三方加密方案 敏感数据加密保护 您可以通过数据加密,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据...
产品安全能力
数据安全 PolarDB 的透明数据加密TDE(Transparent Data Encryption)功能可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。更多关于TDE的信息和配置介绍,请参见 设置透明...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
应用场景
这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的用户的手机号、身份证号等敏感信息加密。使用信封加密技术将密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
创建和使用加密配置
在 创建配置 面板,设置配置项的基础信息,然后打开 数据加密 开关,选择加密方式,单击 创建。关于配置项的基础信息,请参见 管理配置。数据加密说明如下。配置项 说明 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
用户洞察常见问题
在推送ID到数据银行、达摩盘时,推送加密方式支持选择:MD5、SHA256,是需要您指定推送时对ID的加密方式:若ID原始数据为原文,Quick Audience将在推送时对其进行MD5/SHA256加密。若ID原始数据已被AES加密,Quick Audience将先对其进行解密...
数据存储加密
本文为您介绍如何在Hologres中对数据进行加密处理,本文包括数据加密机制、使用限制及操作步骤。背景信息 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规...
- 产品推荐
- 这些文档可能帮助您