设置透明数据加密
功能介绍 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。加密...
常见问题
说明 更多数据恢复方案,请参见 数据恢复方案概览。如何使用binlog恢复数据?使用 全量恢复 并选择 还原方式 为 按时间点 恢复即可。误删除了一个或多个库,如何恢复?您可以通过库表恢复功能恢复一个或多个库表,详情请参见 恢复库表。若...
对OSS进行客户端加解密
加密数据并上传至OSS。加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务...
传输加密
V1.1 Verify-CA:加密数据链路,同时使用CA证书验证Hologres服务端的真实性。V2.1 Verify-Full:加密数据链路,使用CA证书验证Hologres服务端的真实性,同时比对证书内的CN或DNS与连接时配置的Hologres连接地址是否一致。V2.1 SSL的证书...
基本概念
KMS将传入的加密上下文作为对称加密算法的额外认证数据AAD(Additional Authenticated Data)进行密码运算,从而为加密数据额外提供完整性(Integrity)和可认证性(Authenticity)的支持。关于加密上下文的更多信息,请参见 ...
云数据库MongoDB版数据安全最佳实践
透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,...
云数据库Redis实例间单向数据迁移
数据恢复:试用期间,可免费恢复7天内数据。详情请参见 费用说明。创建新实例:需支付新实例的费用。迁移粒度 库粒度。实例粒度:恢复实例中指定备份集中的所有数据。实例粒度:恢复实例中指定时间点的所有数据。Key粒度:恢复指定的Key。...
安全性
数据加密 AnalyticDB PostgreSQL版 提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。一旦开启云盘加密功能,云盘中的静态数据和云盘与实例间传输的数据进行加密,包括实例生成的快照...
GenerateDataKey
Iv bytes 二进制数据 加密数据密钥时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。Plaintext bytes 二进制明文 数据密钥明文。CiphertextBlob bytes 二进制密文 数据密钥密文。Algorithm string AES_...
MongoDB 5.0
按时间点将备份数据恢复至新建实例 按备份点将备份数据恢复至新建实例 此操作将创建一个新的实例并产生相关费用。监控与报警 功能 独享型云盘版 通用型云盘版 功能影响及建议 基本监控 高级监控 创建阈值报警规则 创建事件报警规则 修改...
恢复数据
您可以将主机上实例的历史数据恢复到另一个新实例上,由于直接恢复数据到原实例有风险,因此需要先恢复到新实例。前提条件 您的实例已有数据备份。背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。恢复...
MongoDB 4.0
按备份点将备份数据恢复至新建实例 单节点实例仅支持按备份点将备份数据恢复至新建实例,此操作将创建一个新的实例并产生相关费用。监控与报警 功能 通用型云盘版 功能影响及建议 基本监控 高级监控 创建阈值报警规则 创建事件报警规则 ...
开通备份恢复
功能优势 实时增量同步,数据恢复点目标 小于30s。默认全库备份,支持对单表进行恢复。支持指定时间点恢复。使用限制 仅支持云数据库HBase增强版。不支持对Solr数据进行备份恢复。如果空间不足会导致备份中断,保留已有数据。费用说明 开通...
数据迁移、同步和恢复区别
数据恢复是通过数据备份和日志备份进行恢复,可以将某个备份集的数据恢复到实例,也可以通过备份集和日志备份将数据恢复到某个时间点。数据迁移和恢复可以互补以实现更多功能,例如恢复数据到新实例后再通过DTS迁移回原实例,可以避免修改...
数据迁移、同步和恢复区别
数据恢复是通过数据备份和日志备份进行恢复,可以将某个备份集的数据恢复到实例,也可以通过备份集和日志备份将数据恢复到某个时间点。数据迁移和恢复可以互补以实现更多功能,例如恢复数据到新实例后再通过DTS迁移回原实例,可以避免修改...
数据迁移、同步和恢复区别
数据恢复是通过数据备份和日志备份进行恢复,可以将某个备份集的数据恢复到实例,也可以通过备份集和日志备份将数据恢复到某个时间点。数据迁移和恢复可以互补以实现更多功能,例如恢复数据到新实例后再通过DTS迁移回原实例,可以避免修改...
MongoDB 3.4(已停止新购)
备份数据 自动备份MongoDB数据 手动备份MongoDB数据 下载备份数据 下载备份文件 恢复数据 恢复云数据库MongoDB单个或多个数据库 按时间点将备份数据恢复至新建实例 说明 分片集群仅支持恢复全部数据库。按备份点将备份数据恢复至新建实例 ...
数据迁移、同步和恢复区别
数据恢复是通过数据备份和日志备份进行恢复,可以将某个备份集的数据恢复到实例,也可以通过备份集和日志备份将数据恢复到某个时间点。数据迁移和恢复可以互补以实现更多功能,例如恢复数据到新实例后再通过DTS迁移回原实例,可以避免修改...
产品安全能力
数据安全 PolarDB 的透明数据加密TDE(Transparent Data Encryption)功能可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。更多关于TDE的信息和配置介绍,请参见 设置透明...
MongoDB 4.2
按时间点将备份数据恢复至新建实例 按备份点将备份数据恢复至新建实例 此操作将创建一个新的实例并产生相关费用。监控与报警 功能 通用型本地盘版 独享型本地盘版 独占物理机 独享型云盘版 功能影响及建议 基本监控 高级监控 创建阈值报警...
安全与合规
数据加密 数据传输加密 实人认证默认对客户端和服务端之间的认证数据进行HTTPS加密传输,保证数据在传输过程中不被泄露、篡改和劫持。数据存储加密 使用实人认证专用OSS Bucket来存储认证相关文件和数据。OSS服务端会通过KMS托管密钥和OSS...
设置透明数据加密TDE
PolarDB PostgreSQL版 提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用...
人工轮转主密钥
应用解密模块调用 Decrypt 接口时,不传入 KeyId 参数,KMS使用实际用于加密数据的CMK执行解密。人工轮转密钥 管理员创建新的CMK,假定ID为CMK-B。管理员调用 UpdateAlias,将别名alias/MyAppKey绑定到CMK-B。应用加密模块调用 Encrypt ...
MongoDB 7.0
按时间点将备份数据恢复至新建实例 按备份点将备份数据恢复至新建实例 此操作将创建一个新的实例并产生相关费用。监控与报警 功能 独享型云盘版 通用型云盘版 功能影响及建议 基本监控 高级监控 创建阈值报警规则 创建事件报警规则 修改...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
设置透明数据加密TDE
PolarDB PostgreSQL版(兼容Oracle)提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员...
MongoDB 6.0
按时间点将备份数据恢复至新建实例 按备份点将备份数据恢复至新建实例 此操作将创建一个新的实例并产生相关费用。监控与报警 功能 独享型云盘版 通用型云盘版 功能影响及建议 基本监控 高级监控 创建阈值报警规则 创建事件报警规则 修改...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...
集成PyEncMySQL
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有...
内置全密态能力
全程密文 数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密后的结果返回客户端自行解密;数据对于数据库服务端全程加密。强安全性 相同数据内容(明文)在数据...
服务器端加密
重要 使用KMS密钥功能时会产生少量的KMS密钥API调用费用,费用详情请参见 KMS计费标准。使用OSS完全托管加密(SSE-OSS)上传文件时,OSS服务端使用完全托管的AES256进行加密操作。OSS会为每个对象使用不同的密钥进行加密,作为额外的保护,...
应用场景
这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的...
MongoDB 4.4
按时间点将备份数据恢复至新建实例 按备份点将备份数据恢复至新建实例 此操作将创建一个新的实例并产生相关费用。监控与报警 功能 独享型云盘版 功能影响及建议 基本监控 高级监控 创建阈值报警规则 创建事件报警规则 修改报警规则 查看...
应用场景
这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的用户的手机号、身份证号等敏感信息加密。使用信封加密技术将密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的...
SSL连接RDS PostgreSQL数据库
Verify-CA:加密数据链路,同时验证数据库的真实性。Verify-Full:加密数据链路,验证数据库的真实性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。Client certificate 如果完成了 配置客户端CA证书,则需要配置此参数...
使用DMS数据追踪进行恢复
说明 更多数据恢复方案,请参见 数据恢复方案概览。数据追踪与其他恢复方案的区别 恢复方案 恢复原理 费用 恢复速度 恢复范围 数据追踪 按需追踪到目标时间段内的相关更新,汇总生成逆向的回滚语句,并通过 数据变更 工单最终执行到数据库...
通过数据闪回按时间点恢复数据
开启数据闪回后,在备份文件的保存期内,您可以将实例整体或指定Key的数据恢复至某个秒级的时间点(PITR,point-in-time recovery),同时支持选择将数据恢复至新实例或当前实例。数据闪回功能拥有更精细化的数据恢复能力,能最大程度地...
服务器端加密
重要 使用KMS密钥功能时会产生少量的KMS密钥API调用费用,费用详情请参见 KMS计费标准。使用OSS完全托管加密(SSE-OSS)上传文件时,OSS服务端使用完全托管的AES256进行加密操作。OSS会为每个对象使用不同的密钥进行加密,作为额外的保护,...
通过数据闪回按时间点恢复数据
开启数据闪回后,在备份文件的保存期内,您可以将实例整体或指定Key的数据恢复至某个秒级的时间点(PITR,point-in-time recovery),同时支持选择将数据恢复至新实例或当前实例。数据闪回功能拥有更精细化的数据恢复能力,能最大程度地...
- 产品推荐
- 这些文档可能帮助您