使用KMS密钥在线加密和解密数据
场景二:应用部分部署在阿里云上,部分部署在阿里云外,需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上...
基本概念
概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...
使用限制
支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持审计日志功能,开通方法,请参见 开通审计日志。日志管理 无 CloudDBA(性能诊断与优化)无 数据迁移与同步 云数据库MongoDB支持使用以下方法迁移副本集实例数据。自建...
接入点对比
SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输过程中被截取或者窃听。背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
EMQX数据接入
将模拟温湿度数据通过MQTT协议上报到EMQX Cloud后,使用EMQX Cloud数据集成将数据转存到表格存储(Tablestore)。前提条件 EMQX Cloud 已在EMQX Cloud上创建专业版EMQX集群。已完成与阿里云平台的VPC对等连接创建,用于VPC之间的网络连接。...
Decrypt
Iv bytes 否 二进制数据 对数据加密时使用的初始向量。仅当解密算法(Algorithm参数)为AES_GCM、AES_CBC或SM4_GCM时需要提供本参数。重要 必须与加密时使用的初始向量相同。CiphertextBlob bytes 是 二进制数据 待解密的密文。说明 当采用...
数据服务入门
步骤一:创建数据源并配置网络连通性 使用数据服务创建API前,您需将数据库或数据仓库添加为DataWorks的数据源,并保障数据服务资源组与您的目标数据源网络连通,以便调用API时DataWorks可成功访问数据源。说明 DataWorks工作空间将集群或...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
网关侧加密
您可以在创建共享时设置网关侧加密。开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
代码仓库加密是如何实现的?
通过增加一个加解密的模块,在内存中进行数据加密,将密文数据写入磁盘,从而保证静态数据的安全性。为了获取最高的性能,仅选择与用户代码资产相关的对象数据进行加密存储,而对于引用列表及对象索引等数据,仍维持明文存储。利用硬件加速...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
开启透明数据加密TDE
相关API API接口 说明 ModifyInstanceTDE 为 Tair 实例开启透明数据加密TDE功能,支持自定义或自动生成密钥。DescribeInstanceTDEStatus 查询 Tair 实例是否开启了TDE加密功能。DescribeEncryptionKeyList 查询 Tair 实例的TDE加密功能可...
应用场景
作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。ISV服务集成KMS凭据管理方案 服务提供商ISV 服务需要使用用户的...
开启透明数据加密TDE
相关API API接口 说明 ModifyInstanceTDE 为Redis实例开启透明数据加密TDE功能,支持自定义或自动生成密钥。DescribeInstanceTDEStatus 查询Redis实例是否开启了TDE加密功能。DescribeEncryptionKeyList 查询Redis实例的TDE加密功能可使用...
数据存储加密
本文为您介绍如何在Hologres中对数据进行加密处理,本文包括数据加密机制、使用限制及操作步骤。背景信息 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规...
MongoDB 7.0
设置透明数据加密TDE MongoDB 7.0版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
基础版Spark全密态计算引擎使用示例
通过客户端工具,将数据库明文表中的数据加密成密文数据集,并上传至OSS。步骤三:执行密文数据的SQL计算。通过 AnalyticDB MySQL Spark全密态计算引擎的SQL窗口,执行密态数据计算,计算结果将以密文的形式存储在OSS。步骤四:下载密文...
MongoDB 6.0
设置透明数据加密TDE MongoDB 6.0版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
MongoDB 5.0
设置透明数据加密TDE MongoDB 5.0版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
DBMS_CRYPTO
ENCRYPT 函数 ENCRYPT 或存储过程 ENCRYPT 使用用户定义的算法、键及可选的初始化向量来对RAW、BLOB或CLOB数据加密。函数 ENCRYPT 的语法如下:ENCRYPT(src IN RAW,typ IN INTEGER,key IN RAW,iv IN RAW DEFAULT NULL)RETURN RAW 存储过程 ...
AdvanceEncrypt
AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。...
高性能版Spark全密态计算引擎使用示例
通过加密工具加密数据并创建密文表 通过加密工具将保存在本地的明文数据加密成密文数据集,加密工具的更多信息,请参见 Spark加密工具。import org.apache.spark.sql.SparkSession import org.apache.spark.sql.functions._import org....
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许用户对RAW、BLOB以及CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES...
MongoDB 4.2
设置透明数据加密TDE 开通TDE功能的过程中,实例会重启一次并出现连接闪断,建议您在业务低峰期操作并确保应用有重连机制。开通TDE功能后,会增加实例的CPU使用率。TDE功能开通后无法关闭。已开通TDE功能的实例释放后,不支持从 回收站 中...
缓存
其他信息 缓存数据本地加密存储,通过 API 读取时会自动解密返回。iOS 客户端支持 iTunes 备份。my.setStorageSync 同步将数据存储在本地缓存中指定的 key 中。说明 mPaaS 10.1.32 及以上版本支持该接口。这是同步接口。入参 名称 类型 必...
存储加密
费用说明 MaxCompute自身的数据存储加密功能不收取费用,但MaxCompute在数据加密或解密过程中会与KMS服务的API交互。KMS服务会产生一定费用,计费详情请参见 KMS服务计费说明。使用限制 MaxCompute的数据存储加密功能使用限制如下:开启...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、...KMS与阿里云其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
创建和使用加密配置
说明 首次使用此功能时,必须开通密钥管理服务,并授权ACM使用您的密钥管理服务进行加解密,因为ACM数据加密功能依赖密钥管理服务为配置加密。在 数据加密 区域单击 前往授权。在 云资源访问授权 页面选择 AliyunACMAccessingKMSRole 并...
SYM_DECRYPT
对表里的指定已经随机性加密的列做解密。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,需要执行如下语句开启...
基本问题
使用 云备份 可以备份多少数据?阿里云备份库可以无限扩展,可以存储海量备份数据。使用 云备份 来备份数据需要多长时间?这个取决于数据量大小、文件的数目、以及网络带宽等因素。在网络是瓶颈的情况下,所需的备份时间由数据量大小和文件...
MongoDB 6.0新特性概览
强大的数据隐私保护能力,只有能访问客户端的应用程序和加密密钥的授权用户才能看到明文数据。更轻量化的应用程序开发,涉及敏感数据的开发者无需考虑太多安全、合规的事情,数据库会直接提供综合加密解决方案。降低敏感数据上云的安全顾虑...
AdvanceGenerateDataKey
Iv bytes 二进制数据 加密数据密钥时使用的初始向量。RequestId string c0065a6d-7784-4ef2-a692-288fdcbc7b9d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误消息 描述 404...
强制客户端开启SSL连接
开启SSL链路加密后,如果未设置客户端访问控制,客户端仍能通过参数 PGSSLMODE=disable 实现非SSL方式连接,如果您需要强制客户端使用SSL方式连接,可参考本文进行配置。前提条件 如果仅需要客户端通过SSL连接RDS PostgreSQL,需要开启SSL...
命令行工具、DMS
全密态功能可以避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。文本介绍通过命令行工具、DMS查询全密态数据库的方法,以及查询结果中的被保护数据对非授权人员不可见的详情。前提条件 已开通...
支持集成KMS加密的云产品
设置透明数据加密TDE 云原生数据库 PolarDB PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase TDE 透明加密 云数据库 Redis 版(ApsaraDB for Redis)...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用...KMS与其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
ES实例节点配置说明
冷数据节点云盘加密 使用云盘加密,您的业务和应用程序无须额外变动,就能最大限度保护您的数据安全(可能会对ES的服务性能造成较小影响)。云盘加密为免费功能,您在磁盘上的任何读写操作不会产生额外的费用。说明 已经加密的云盘,不能...
- 产品推荐
- 这些文档可能帮助您