设置透明数据加密
本文介绍了使用透明数据加密TDE(Transparent Data Encryption)的方法。功能介绍 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会...
数据安全
数据加密 静态数据落盘加密 表格存储支持数据落盘加密,防止攻击者绕过数据库。更多信息,请参见 数据加密。系统默认未开启数据落盘加密功能。如需开启该功能,在 创建数据表 对话框中,打开 是否加密 开关并选择加密类型,即可开启数据...
安全算法说明
FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库范式,计算后的数据仍然可参与运算,使用友好,常用于金融服务或遵守特定数据隐私标准的应用。AES原生加/解密 通用加密算法AES,属于对称加密的一种,...
安全算法说明
FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库范式,计算后的数据仍然可参与运算,使用友好,常用于金融服务或遵守特定数据隐私标准的应用。AES原生加/解密 通用加密算法AES,属于对称加密的一种,...
服务端集成加密概述
降低自研数据加密带来的研发成本 自研数据加密往往会带来如下研发成本:需要考虑合理的密钥层次结构和对应的数据划分方式,以平衡加密性能和安全性 需要考虑密钥轮转、数据重加密 需要掌握密码学技术,保证加密算法的健壮性、安全性以及防...
新建 PostgreSQL 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 PostgreSQL,并配置各项参数。参数 描述 实例类型 目前仅支持 RDS 实例。数据源标识 建议使用中文、...
开通全密态功能
为了更严密地保护您的落盘数据,建议您同时开启数据库TDE加密能力,开启方式请参见 设置透明数据加密TDE。开通全密态功能以及配置数据保护规则的账号必须是高权限账号。费用 不涉及。操作步骤 购买符合本文前提条件中的实例规格,详情请...
新建 ADB 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 ADB,并配置各项参数。参数 描述 数据源标识 建议使用中文、数字和字母的组合。名称中不能包含空格,...
新建 DataHub 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 DataHub。配置各项参数。从 实例类型 下拉列表选择不同的 实例类型 后,下方会自动显示对应的表单。...
数据安全卫士
多实例 密保/密评模板 IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、数据库审计、数据库备份。多实例 单实例引擎 模板 IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、账号保护。单实例 ...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
新建 TiDB 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 TiDB。配置各项参数。从 实例类型 下拉列表选择不同的 实例类型 后,下方会自动显示对应的表单。说明...
新建 PolarDB-X 1.0 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 PolarDB-X 1.0,并配置各项参数。参数 描述 实例类型 目前仅支持 阿里云 PolarDB-X 1.0 实例。重要 ...
新建 MySQL 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 MySQL。配置各项参数。从 实例类型 下拉列表选择不同的 实例类型 后,下方会自动显示对应的表单。...
新建 PolarDB-X 2.0 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 PolarDB-X 2.0,并配置各项参数。参数 描述 实例类型 目前仅支持 阿里云 PolarDB-X 2.0 实例。数据源...
设置告警
如果您需要设置数据同步项目的告警信息,单击 数据传输>数据同步 即可。单击目标项目后的 设置告警。如果您需要进行批量操作,请勾选多个目标项目,单击右下角的 批量修改告警配置。重要 批量修改告警配置将覆盖所选项目已有的告警监控设置...
新建 Oracle 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,选择 数据源类型 为 Oracle。配置各项参数。从 实例类型 下拉列表选择不同的 实例类型 后,下方会自动显示对应的表单。...
ECS数据磁盘开启加密
ECS数据磁盘开启加密,视为“合规”。应用场景 开启ECS数据磁盘加密,使数据以密文形式存储在磁盘中。当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
TDE批量加解密插件(rds_tde_utils)
透明数据加密(TDE)需要使用ALTER语句对表或索引进行加解密,为减少您重复加解密的操作,RDS PostgreSQL提供此插件,用于批量加密、解密。前提条件 RDS PostgreSQL实例需满足以下要求:实例大版本为PostgreSQL 10或以上。实例内核小版本为...
GenerateDataKey
Iv bytes 二进制数据 加密数据密钥时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。Plaintext bytes 二进制明文 数据密钥明文。CiphertextBlob bytes 二进制密文 数据密钥密文。Algorithm string AES_...
Redis实例设置SSL加密
SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例已设置SSL加密,视为“合规”。Redis实例未...
GenerateDataKey
Iv bytes 二进制数据 加密数据密钥时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。Plaintext bytes 二进制明文 数据密钥明文。CiphertextBlob bytes 二进制密文 数据密钥密文。Algorithm string AES_...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
用户标签数据集推送数据银行
支持将 用户标签数据集(含 自定义标签数据集)的ID字段、枚举型标签字段单次推送至数据银行。操作步骤:选择工作空间>配置管理>数据中心>数据集,单击用户标签数据集的 图标,选择 推送。说明 推送的用户标签数据集需大于5000条,小于2亿...
SMB文件系统传输加密
SMB文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。使用说明 客户端操作系统 需使用支持SMB 3.0及以上版本文件协议的...
备份Tablestore数据
云备份 基于您创建的密钥进行数据加密。您可以自行管理使用的加密密钥。使用此方式时,您需要创建一个服务关联角色 AliyunServiceRoleForHbrVaultEncryption 用于授予备份服务访问您KMS服务的权限。选择已有备份库 如果已有备份库满足使用...
加密与签名数据的格式
密文 数据加密的结果。认证数据 GCM(Galois Counter Mode)模式返回的认证数据,用于校验数据的完整性,完整性校验失败时返回解密失败。消息头中的算法详情如下表所示:算法号 算法信息 算法 工作模式 密钥长度(bit)初始向量长度(Byte...
客户端加密
加密方式 对于主密钥的使用,目前支持如下两种方式:使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,需要将KMS用户主密钥ID(即CMK ID)传递给SDK。使用用户自主管理的主密钥(RSA)主密钥信息由用户提供,需要用户...
到期或欠费说明
已开通透明数据加密TDE(Transparent Data Encryption)功能的实例释放后,不支持通过回收站重建实例。已开通云盘加密功能的实例释放后,不支持通过回收站重建实例。实例被释放7天后,实例的数据全部被删除且不可恢复。实例彻底销毁,数据...
对OSS进行客户端加解密
使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时指定KMS用户主密钥资源名称(CMK ARN)即可。加密机制 获取加密密钥。通过使用CMK ARN,加密SDK(Encryption SDK)首先向KMS...
功能优势
例如,若用户规则中指定A列为被保护列,且使用加密方式保护,则全密态数据库会使用用户提供的密钥,自动对A列结果进行加密,仅持有密钥的用户可以解密获得A列的明文内容。性能损耗小 性能损耗小,贴近现有明文数据库。查询性能与用户查询...
基础版
本文档主要介绍了云时序数据库InfluxDB®基础版的相关信息。简介 基础版称为单机版,只有单个数据节点,采用云盘保证数据可靠,性价比高。说明 由于基础版只有一个数据节点,没有备节点作为热备份,因此当该节点意外宕机或者执行变更配置、...
Encrypt
说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的全局唯一标识符。该参数也...
AdvanceEncrypt
说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的全局唯一标识符。该参数也...
新建 OceanBase 数据源
在左侧导航栏,单击 数据传输>数据源管理。在 数据源列表 页面,单击右上角的 新建数据源。在 新建数据源 对话框中,数据源类型 默认为 OceanBase。选择 实例类型,配置各项参数。选择的 实例类型 为 OceanBase 集群实例 时,配置下述参数...
Encrypt
} 响应数据 名称 类型 示例值 描述 Iv bytes 二进制数据 加密数据时使用的初始向量。仅当加密算法(Algorithm参数)为AES_GCM、AES_CBC 或SM4_GCM 时,本参数返回有效值,其他场景返回空值。CiphertextBlob bytes 二进制数据 数据被指定...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源...DAS采用安全的数据链路,数据库的信息利用KMS进行加密存储,采用加密压缩传输,保障数据安全。
设置SSL加密
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,请在1年内更新证书有效期,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用...
AdvanceGenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
创建数据银行推送任务
若您选择了推送淘宝OUID,则加密方式固定为 淘宝OUID,并且在下方选择推送到的店铺(您的店铺信息请在数据银行侧配置)。如选择AES,则推送时将对已AES加密的ID进行解密,以便后续使用。解密时需要AES密钥,请配置AES密钥,参见 组织系统...
- 产品推荐
- 这些文档可能帮助您