配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
子账号访问不同加密参数RAM权限控制
参数仓库可以通过加密参数的形式在云端动态维护加密数据,并且可以供用户随时读取。虽然在调用时参数是以加密的形式来存储和展示的,但是某些用户会有其它类的特殊需求,例如在同一账号下,会有若干阿里云子账号,某些加密数据是不允许所有...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
0005-00000226
问题原因 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题示例 例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。...相关文档 功能概述 功能优势 设置透明数据加密TDE
0005-00000214
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS...
用参数仓库的加密参数批量修改实例密码
背景 参数仓库 是 系统运维管理 提供的一个可以在云端保存数据的功能,如有依赖使用云端数据的需求,使用参数仓库可以随时调用保存的数据、方便更新与维护。而且在参数仓库功能内部还提供了一种加密参数选项,如当您想批量修改ECS实例的...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
0005-00000210
问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与阿里云KMS的密钥服务协同,如果用户没有在阿里云开通KMS服务,将无法使用KMS方式对数据进行加密处理。问题示例 例如,您在使用服务端KMS进行加密时,在请求header中携带的 x-oss...
新功能发布记录
管理接入点 Linux系统通过接入点访问文件系统 2023年11月 功能名称 功能概述 发布时间 发布地域 相关文档 接入点 接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。...
服务器端加密
配置Bucket加密 您可以通过以下代码设置Bucket默认加密方式,设置成功之后,所有上传至该Bucket但未设置加密方式的Object都会使用Bucket默认加密方式进行加密:使用OSS托管的CMK进行加密(SSE-KMS)import com.aliyun.oss.*;import ...
功能特性
云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。本文介绍云数据库MongoDB版的功能特性。架构灵活 云数据库...
使用KMS一键保护ECS工作负载
加密系统盘 由于系统盘包含操作系统以及业务所需要的应用软件,因此它通常被打包为一个镜像。当您制作完成这个具备在生产环境运行的自定义镜像并作为基线之后,即可通过复制镜像的方式,产生一个加密镜像,为系统盘进行加密。登录 ECS管理...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
云数据库MongoDB版数据安全最佳实践
透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,...
0005-00000203
问题描述 创建Bucket清单时,指定清单文件为SSE-KMS加密;或者在设置Bucket加密为KMS时,指定了 KMSDataEncryption 选项,但该选项的值不是 SM4。问题原因 创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;设置...
设置透明数据加密
本文介绍了使用透明数据加密TDE(Transparent Data Encryption)的方法。功能介绍 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会...
功能特性
执行模版中使用普通参数 执行模板中使用加密参数 在批量执行命令中使用加密参数 服务器管理 功能集 功能 功能描述 参考文档 补丁管理 补丁基线 补丁管理服务针对每一种操作系统都配置了预定义的默认补丁基线。当您需要针对某一个操作系统...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
0005-00000225
问题原因 KMS在2022年03月31日起升级为专属KMS,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护,如有此需求需要购买专属KMS。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),并且密钥类型为自带密钥...
魔笔目前加密是只支持RSA吗?
问题描述 魔笔目前加密是只支持RSA吗?问题原因 魔笔目前仅支持RSA的加密方式。如下图所示,具体可从 表达式 获取更详细的文档信息。
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
产品安全能力
数据安全 PolarDB 的透明数据加密TDE(Transparent Data Encryption)功能可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。更多关于TDE的信息和配置介绍,请参见 设置透明...
0005-00000205
问题原因 在服务端使用KMS进行数据加密场景下,用户请求的header携带了 x-oss-server-side-encryption-key-id 字段,并未该字段设置任何值时,服务端将返回该错误码信息。问题示例 例如您发起了一个 PutObject 请求:PUT/ObjectName ...
0005-00000215
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待删除(PendingDeletion)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...
0005-00000216
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待导入(PendingImport)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...
0005-00000207
问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header中 x-oss-server-side-encryption-key-id 字段携带的CMK ID当前处于禁用状态。问题示例 例如,您在使用服务端KMS进行加密的时候,采用自带密钥BYOK方式,将密钥以及...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
OceanBase租户开启TDE加密
OceanBase租户开启TDE加密,视为“合规”。应用场景 为OceanBase集群下的租户开启TDE加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...具体操作,请参见 TDE 透明加密。
新功能发布记录
本文介绍了ACM每次发布涉及的新增功能、功能优化、重要问题修复及对应的文档,帮助您了解ACM的发布动态。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
加密云盘存储卷
使用云盘加密功能,系统会将传输到云盘的数据自动进行加密,并在读取数据时自动解密。云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理...
iOS14原生加密DNS方案
本文档介绍了阿里云公共DNS 在 iOS 14原生加密DNS方案中的接入和开发方式。概述 DNS解析是网络资源访问的第一跳,iOS 14 开始系统原生支持两种标准规范的 Encrypted DNS,分别是 DNS over TLS 与 DNS over HTTPS,可以解决以下两个问题:一...
0005-00000208
问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,需要在OSS上传数据过程中,在header字段 x-oss-server-side-encryption-key-id 携带的CMK ID需要在阿里云KMS服务中查询到对应信息,否则视为无效CMK ID。如果使用了无需的CMK ID...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、...KMS与阿里云其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
- 产品推荐
- 这些文档可能帮助您