API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
查询MaxCompute加密数据(BYOK模式)
本文为您介绍Hologres如何使用外部表查询MaxCompute BYOK加密数据。背景信息 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。本文为您介绍在...
使用KMS主密钥在线加密和解密数据
阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。本文介绍如何在 SAE 控制台创建并使用加密配置。前提条件 已开通ACM服务...
KV 存储
指定 options typedef NS_OPTIONS(unsigned int,APDataOptions){/这两个选项不要在接口中使用,是标识数据的加密属性的,请使用 extension 来传递加密方法 APDataOptionDefaultEncrypted=1,/这个选项不要传,传了也没效果,统一存储会使用...
使用KMS密钥进行信封加密
单次加密数据量巨大时,如果由业务应用服务器通过网络安全信道传递到KMS,由KMS加密后再返回给用户,大量的数据网络传输会带来较高的成本和延时,使用信封加密可以解决这些问题。使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用...
TDE批量加解密插件(rds_tde_utils)
透明数据加密(TDE)需要使用ALTER语句对表或索引进行加解密,为减少您重复加解密的操作,RDS PostgreSQL提供此插件,用于批量加密、解密。前提条件 RDS PostgreSQL实例需满足以下要求:实例大版本为PostgreSQL 10或以上。实例内核小版本为...
加密与签名数据的格式
加密数据格式 加密SDK(Encryption SDK)加密数据结果 加密数据结果 组成部分 说明 消息头 版本 当前版本值为1。算法 更多信息,请参见 算法。数据密钥列表 数据密钥列表由1到多个数据密钥组成,数据密钥分为以下两部分:用户主密钥资源...
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
使用多个地域的CMK加密和解密数据
使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得加密数据具有对等地域的解密能力。您使用了云数据库RDS的跨地域备份、同步等功能。您使用了对象存储OSS的...
敏感数据加密
数据加密可以确保敏感数据在存储、传输和处理过程中得到有效的保护,降低数据泄露的风险。Kubernetes中的敏感数据 Kubernetes为应用开发者提供了Secrets和ConfigMaps模型,用于保存应用Pod在运行时需要加载、使用的数据。在设计上,Secrets...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,ACM提供了创建加密配置的功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
密态运维及脱敏
在数据加密状态下,非授权DBA仅可见数据密文、无法进行涉及数据内容的运维操作,全密态数据库支持密态运维,允许DBA在获得用户授权后(BCL授权)可以正常运维,支持数据脱敏,确保DBA在提供密态运维的同时,仍然无法获取用户明文数据。...
密态运维及脱敏
在数据加密状态下,非授权DBA仅可见数据密文、无法进行涉及数据内容的运维操作,全密态数据库支持密态运维,允许DBA在获得用户授权后(BCL授权)可以正常运维,支持数据脱敏,确保DBA在提供密态运维的同时,仍然无法获取用户明文数据。...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
功能支持
det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...
修改MongoDB实例的透明数据加密TDE状态
接口说明 透明数据加密 TDE(Transparent Data Encryption)可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,更多详情请参见 设置透明数据加密 TDE。说明 TDE 功能开通后无法关闭。调用本...
功能支持
det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...
功能支持
det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
规格与定价(金融云)
存储包规则 当您需要的数据量较大(如1000 GB或以上)时,相比未使用存储包(即正常按量付费),预付费 购买存储包 能够享受一定的折扣优惠,且购买的存储包容量越大,折扣越多。存储包价格 下表为按月计费存储包和按量付费的价格对比。...
接入点对比
SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输过程中被截取或者窃听。背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有...
SYM_DECRYPT
附加身份验证数据AAD,可以用来验证数据的真实性和完整性,数据在加密时用了AAD,解密时就需要输入AAD。返回值说明 返回BINARY类型的明文,若有需要您可以自行通过CAST将BINARY类型转换为STRING类型。示例 以下示例以 SYM_ENCRYPT 中加密后...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
使用阿里云KMS进行Secret的落盘加密
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
概述
阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,...
应用场景
云上自建数据库 DBFS为数据库场景量身打造的特性,非常适合云上用户自建数据库(例如:MySQL,PostgreSQL等),实现存储计算分离:对比项 DBFS 本地盘 极致性能 帮助用户实现数据库存储计算分离,为数据库可在云端存储可获得的最佳性能收益...
MongoDB数据恢复方案概览
云数据库MongoDB提供了多种数据恢复方案,可满足不同场景下MongoDB数据库的数据恢复需求。数据恢复至云数据库MongoDB实例 数据恢复方法 实例限制 适用场景 注意事项 从备份点新建实例 单节点实例。副本集实例。适用于恢复整个实例,且对...
数据安全
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。详细介绍及使用说明,请参见 设置SSL加密。透明数据加密 云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能...
后续指引
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。客户端加密:将文件上传到OSS...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
- 产品推荐
- 这些文档可能帮助您