命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
功能介绍
云原生数据仓库AnalyticDB PostgreSQL版 支持周期性的基础备份与日志备份,可以有效防止数据丢失。功能原理 云原生数据仓库AnalyticDB ...操作视频 相关文档 存储弹性模式 数据备份 数据恢复 Serverless模式 备份恢复(Serverless版本)
安全白皮书
数据恢复 从备份集恢复至新实例:支持根据指定的RDB备份文件创建新实例,新实例中的数据将和该备份文件中的数据一致,可用于数据恢复、快速部署业务或数据验证等场景。通过数据闪回按时间点恢复数据:Tair(企业版)除支持通过RDB快照执行...
数据安全
数据加密 数据传输加密 文件存储NAS支持TLS传输链路加密,开启TLS功能后,NAS客户端和服务端之间的通信会进行TLS数据传输加密。开启TLS功能的介绍,请参见 NFS文件系统传输加密 或 SMB文件系统传输加密。服务器端加密 文件存储支持如下两种...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
加密数据盘
操作步骤 您可以在创建ECS实例或创建数据盘时加密数据盘,存量的非加密云盘不能直接转换成加密云盘,存量的加密云盘也不能直接转换为非加密云盘。创建实例时加密数据盘 本步骤仅描述创建实例时如何配置加密选项,其余配置说明,请参见 ...
数据安全
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
备份与恢复方案概览
将备份数据恢复至云数据库MongoDB实例 恢复云数据库MongoDB单个或多个数据库 MongoDB 4.2及以下版本的副本集本地盘实例。适用于单个或多个数据库快速数据恢复的业务场景,例如误删了某个集合或文档。按时间点将备份数据恢复至新建实例 副本...
安全白皮书
数据恢复 从备份集恢复至新实例:支持根据指定的RDB备份文件创建新实例,新实例中的数据将和该备份文件中的数据一致,可用于数据恢复、快速部署业务或数据验证等场景。通过数据闪回按时间点恢复数据:Tair 除支持通过RDB快照执行数据备份和...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
恢复备份数据至当前实例
数据恢复功能可以最大程度地减少因数据库误操作引起的损失,本文介绍将备份数据恢复至当前实例的方法。前提条件 已创建 云原生多模数据库 Lindorm 实例,同时Lindorm实例已开通备份恢复功能,具体操作请参见 开通备份恢复。已完成备份数据...
API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
仓库加密
上传数据时,云效 Codeup 对收到的用户数据进行加密,然后将得到的加密数据持久化存储。下载数据时,自动对保存的加密数据进行解密,并把可读的数据返回给用户。云效 Codeup 通过服务端加密机制,提供静态数据保护,适用于对代码存储有高...
ECS数据磁盘开启加密
ECS数据磁盘开启加密,视为“合规”。应用场景 开启ECS数据磁盘加密,使数据以密文形式存储在磁盘中。当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。...具体操作,请参见 加密数据盘。
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
功能特性
设置SSL加密 静态加密 静态加密使用的密钥由密钥管理服务(KMS)产生和管理,通过该密钥加密数据密钥,再通过数据密钥加密数据,保证数据传输中的安全性。静态加密 设置白名单 白名单是Lindorm的一种访问控制机制。为保障云原生多模数据库...
查询MaxCompute加密数据(BYOK模式)
本文为您介绍Hologres如何使用外部表查询MaxCompute BYOK加密数据。背景信息 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。本文为您介绍在...
备份与恢复
注意:由于数据恢复操作有较高的风险,如果时间可控还是建议先采用克隆实例的方式,基于一个需要恢复的备份集创建一个按量付费实例,验证数据正确性之后,再进行数据恢复操作。克隆实例 通过克隆实例的功能,您可以根据备份文件克隆出一个...
到期或欠费说明
通过 回收站 重建实例,将数据恢复到新建的实例中。恢复时长取决于实例规格和数据量。重要 单节点实例不支持通过回收站重建实例,实例释放后数据会被删除。Serverless实例不支持通过回收站重建实例,实例释放后数据会被删除。已开通透明...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
快速配置SSL加密
Verify-CA:加密数据链路,同时验证数据库的真实性。Verify-Full:加密数据链路,验证数据库的真实性,同时比对证书内的CN或DNS与连接时配置的 Host name/address 的一致性。Root certificate 当 SSL mode 取值为 Verify-CA 或 Verify-Full...
数据安全最佳实践
透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
加密SDK概述
加密SDK可配置不同地域的用户主密钥,一行代码加密数据后,可在不同地域解密使用,从而保证数据跨地域可用和灾备能力。快速入门 以下为您提供不同语言的加密SDK快速入门:加密SDK快速入门(Java)加密SDK快速入门(Python)
实例回收站
背景信息 实例回收站用于保存已释放的且保留了备份文件的集群实例,可以用于将已释放实例的数据恢复到新集群。OceanBase 集群实例在释放时提供两种备份策略:释放实例时保留现有全部数据备份以及配套日志备份,可以在实例回收站查看以及...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...
CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
数据加密
默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...
DBMS_CRYPTO
output-\x12dcbddc1c6f743401e8c383855e9a06dc8dde2b997a07067afd386754f3a84d-\x12dcbddc1c6f743401e8c383855e9a06dc8dde2b997a07067afd386754f3a84d DECRYPT Function 该函数使用用户指定的加密算法对RAW类型的加密数据进行解密。...
安全算法示例
加解密算法高级设置范围 加解密算法 模式 填充 IV(偏移量)备注 AES ECB NoPadding 不支持 加密数据长度必须为16的倍数 AES ECB PKCS5Padding 不支持 推荐 AES ECB PKCS7Padding 不支持 无 AES CBC NoPadding 长度必须为16位 加密数据长度...
安全算法示例
加解密算法高级设置范围 加解密算法 模式 填充 IV(偏移量)备注 AES ECB NoPadding 不支持 加密数据长度必须为16的倍数 AES ECB PKCS5Padding 不支持 推荐 AES ECB PKCS7Padding 不支持 无 AES CBC NoPadding 长度必须为16位 加密数据长度...
数据恢复
OceanBase 管理控制台提供高可用、高性能的恢复功能,支持将租户数据恢复到提供的可恢复时间区间内。恢复内容 OceanBase 恢复任务目前支持将租户或者表数据恢复到已备份的时间点。数据恢复 在集群实例的 备份恢复 页面单击 数据恢复,可...
恢复MariaDB数据
如果拥有RDS MariaDB实例的备份数据,您可以通过按备份集恢复的方式将备份数据恢复到一个新的实例上,可用于误操作后恢复以及分析历史数据等场景。功能介绍 RDS MariaDB支持按备份集恢复数据。恢复数据的过程如下:恢复原实例备份数据到...
服务器端加密
开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能...
GenerateDataKey
在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求消息定义 message GenerateDataKeyRequest { string KeyId=1;int32 NumberOfBytes=2;bytes Aad=3;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId ...
使用KMS加密云服务
如下以创建ECS实例时加密数据盘为例,为您介绍加密ECS的方法。其他操作方法,请参见 使用KMS一键保护ECS工作负载。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部导航栏,选择地域。在 实例 页面,单击 创建实例。在 ...
应用场景
数据库备份DBS 提供数据全量备份、增量备份、异地备份以及数据恢复等功能,帮助您实现多种典型应用场景。典型场景 应用场景 相关操作文档 备份安全 跨阿里云账号备份恢复数据 通过公网地址实现数据库跨账号备份 备份集自动归档到备份服务器...
使用KMS一键保护ECS工作负载
加密数据盘 您可以在创建实例或者创建云盘时加密数据盘。创建实例时加密数据盘 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在 实例 页面,单击 创建实例。在 存储 区域,增加数据盘并设置加密方式。说明 本步骤仅描述创建...
加密解密与签名验签的原理
加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密...
恢复方案概览
场景 功能 相关操作 数据恢复 恢复到已有实例 恢复SQL Server数据 说明 恢复单库到已有实例时,建议先手动 备份单库,再将单库备份的作为数据库恢复的起始点,在应用的版本升级或发布等场景下,该方式可更灵活回滚数据。恢复到全新实例 ...
- 产品推荐
- 这些文档可能帮助您