存储加密
MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。存储加密机制 MaxCompute通过KMS托管密钥,实现数据存储加密或解密功能。数据存储加密机制如下:...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版(兼容Oracle)的版本如下:Oracle 2.0(内核小版本2.0.14...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
仓库加密
本文介绍云效的代码存储加密功能...服务端代码加密主要解决以下问题:偷取存储设备,直接访问代码库文件的恶意用户,获取的是已加密数据,没有密钥无法解密;服务端代码内容,对平台运维人员不可读;了解原理 参见 代码仓库加密是如何实现的?
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
开启透明数据加密TDE
背景信息 云数据库Redis的TDE功能可以将RDB数据文件在写入磁盘之前进行加密,从磁盘读入内存时进行解密,具有不额外占用存储空间、无需更改客户端应用程序等优势。图 1.TDE加密 影响 由于开启TDE功能后无法关闭,在开启前,需要评估对业务...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
使用KMS信封加密在本地加密和解密数据
用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。信封解密 操作流程如下:从本地文件中读取密文数据密钥。调用KMS服务的 Decrypt,将加密过的密钥解密为明文密钥。用明文密钥为本地数据解密,再销毁内存中的明文密钥。加密...
功能特性
密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您的应用程序规避明文配置凭据风险,支持轮转进而有效降低凭据泄漏事件危害。凭据管理概述 标签管理 支持密钥和凭据接入阿里云tag。标签管理 备份...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
什么是密钥管理服务
密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您的应用程序规避明文配置凭据风险,支持轮转进而有效降低凭据泄露事件危害。凭据管理概述 功能特性 密钥管理 密钥管理可提供的功能如下表所示。功能...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
加密解密与签名验签的原理
加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey ...
产品介绍
作为本地工作站的存储设备进行使用。设备外观 微型闪电立方正面有设备状态、网络和硬盘指示灯用于识别设备当前状态,背面有电源开关、HDMI接口、网络接口、USB接口和电源接口,方便您接入和操作设备。关于设备各指示灯和接口的详细说明,请...
数据安全
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
设置透明数据加密TDE
TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版。已开通KMS。...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
设置透明数据加密TDE
TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版(兼容Oracle)。...
数据安全和加密常见问题
A:透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
概述
提供信封加密机制 密文Key+明文Key,仅密文Key入库,明文Key不落存储,所有过程只在内存中,用完即销毁。提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。播放器和云端使用私有加密协议进行密...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
支持集成KMS加密的云产品
这些数据库或者表中的数据在写入到任何设备(磁盘、SSD、PCIe卡)或者服务(对象存储OSS)前都会进行加密,因此实例对应的数据文件和备份都是以密文形式存在的。MySQL:云盘加密、设置透明数据加密TDE SQL Server:云盘加密、设置透明数据...
块存储
对于数据敏感型应用,建议您加密存储设备。ECS云盘加密采用行业标准的AES-256算法,利用密钥加密云盘以及云盘快照。从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。详情请参见 加密概述。接口 块存储API支持HTTP或者...
安全算法
选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...
安全算法
选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...
设置透明数据加密TDE
推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
使用pgcrypto及国密SM4加密算法
gen_random_uuid-2bd664a2-b760-4859-8af6-8d09ccc5b830 国密SM4加密算法 根据信息安全的相关要求,敏感信息通常需要在数据库中进行加密存储,例如登录密码、信用卡号、身份证号等。pgcrypto插件提供了多种加密算法,总体上分为单向加密和...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
数据存储加密
开启加密存储后,由于涉及加密和解密操作,所以会影响查询和写入性能,大约有20%-40%的性能损耗,具体情况根据查询特征有不同程度的影响。使用限制 仅Hologres V1.1及以上版本支持数据加密存储,如果您的实例是V1.1以下版本,请您使用 自助...
- 产品推荐
- 这些文档可能帮助您