应用场景

加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中...

应用场景

作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...

HTTPS与HTTP有什么不同?

HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...

0005-00000225

问题描述 KMS升级后,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护。问题原因 KMS在2022年03月31日起升级为专属KMS,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护,如有此需求需要购买专属KMS。问题示例 例如,...

支持服务端集成加密的云服务

云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...

基本概念

SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...

对称加密概述

对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...

数据保护与数据安全

静态加密 事件总线EventBridge 静态加密适用于数据安全或法规合规等场景,帮助您默认加密保护存储在 事件总线EventBridge 上的全部数据及元数据。无需自建和维护密钥管理基础设施,就可保护数据的隐私性和自主性,为业务数据提供安全边界。...

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...

数据静态加密

可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...

支持集成KMS加密的云产品

使用阿里云KMS进行Secret的落盘加密 Web应用托管服务Web+Web+使用KMS对应用托管服务中使用的敏感配置数据进行加密保护,这包含了类似RDS数据库的访问凭证等机密信息。无 应用配置管理ACM ACM通过和KMS集成,对应用配置进行加密,确保敏感...

命令行工具、DMS

操作步骤 本文以abc.test表为例,对a列已加密保护,对b列没有加密保护,通过命令行工具和DMS查询数据库,用户在a列只能看到密文,在b列可以看到明文。通过命令行工具查询 通过命令行连接RDS MySQL实例。在命令行工具中执行如下命令:SELECT...

密钥服务概述

功能 说明 参考文档 一键加密云产品 KMS和阿里云服务广泛集成,支持原生的云产品加密,只需要在云产品中简单配置,即可自动完成数据的加密保护。服务端集成加密概述 支持服务端集成加密的云服务 通过代码快速加密云产品 KMS SDK KMS SDK是...

功能特性

密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...

产品优势

同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 服务端集成加密概述 和 支持服务端集成加密的云服务。易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...

产品优势

您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三者查看。高可靠、高...

云产品集成KMS加密概述

通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...

数据加密代码开发示例

创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...

密钥管理类型和密钥规格

支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...

自动轮转密钥

不适用范围 KMS管理的以下类型的密钥不支持多个版本:云产品托管密钥(Service Managed Key):特定云产品托管在KMS上的、用于加密保护您的数据的默认密钥。这类密钥由特定云产品为用户代为管理,为您的数据提供最基本的加密保护。用户自带...

凭据管家概述

功能特性 加密保护凭据:凭据管家使用KMS中的用户主密钥(CMK)对凭据进行加密保护。您既可以指定特定的CMK,也可以依赖凭据管家为您自动生成的CMK。凭据管家会为每个阿里云账号在每个地域分配一个独立的CMK用作默认系统加密。动态使用凭据...

基本概念

用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据密钥并产生信封,也可直接用于加密少量的数据。您可以调用 CreateKey 创建一个用户主密钥。密钥材料(Key Material)密钥材料是密码运算操作的重要输入之一。建议您对...

云虚拟主机开启HTTPS加密访问不生效

问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...

仓库加密

Codeup使用 什么是信封加密,当用户授权KMS后,KMS将代替用户创建服务密钥,并使用该服务密钥加密保护,采用 AES-256 加密算法对 Git 仓库进行加密。加解密过程 需要用户授权密钥,一旦用户主动解除云效 Codeup 获取密钥的权限,服务端存储...

控制面安全性

函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...

控制面安全性

函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...

使用KMS密钥在线加密和解密数据

当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...

敏感数据加密

通过加密保护K8s集群中的敏感数据 当需要在K8s Secrets和ConfigMaps存储敏感数据时,建议基于云上KMS密钥管理服务,对Secrets和ConfigMaps中的敏感数据进行加密。在应用系统挂载使用Secrets和ConfigMaps时,可按需对加密后的数据进行解密,...

使用KMS主密钥在线加密和解密数据

阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用...

ACK-TEE机密计算介绍

ACK-TEE加密保护运行中的应用 ACK-TEE是ACK基于Kubernetes提供的机密计算解决方案,用于保护您的敏感代码和数据,如IP保护、密钥保护、隐秘通信等。云计算为您和企业提供了极大的便利,然而数据泄露成了上云过程中最大的担忧之一。数据泄露...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...

凭据管理概述

功能特性 加密保护凭据:KMS使用您指定的密钥对凭据进行加密保护。重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。动态使用凭据:在程序中通过凭据管理SDK,动态...

数据加密

密钥管理服务KMS是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只...

ECS数据加密的应用

数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...

加密OSS存储卷

数据加密适用于对高安全性或合规性具有较高要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保障数据的隐私性和自主性。本文介绍如何使用KMS(Key Management Service)托管的CMK(Customer ...

构建CSV机密计算环境

背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的云服务器ECS保护技术,CSV实例的运行时状态如内存数据均受到CPU硬件的加密保护,云厂商和外部攻击者均无法监控或定向篡改CSV实例的内部运行状态(如运行的进程、计算中的敏感...

非对称密钥概述

信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息接收者。信息接收者使用私钥将敏感信息的密文解密。由于解密的私钥只有信息接收者可以使用,因此可以确保敏感信息的明文在传递过程中不被恶意者截获。这种...

阿里邮箱在Outlook 2016上的配置方法

说明 如需要通过SSL加密协议登录,请参见 阿里邮箱使用SSL加密协议登录邮箱。IMAP协议:接收服务器(IMAP)端口号为143,发送服务器(SMTP)端口号为25。说明 使用SSL连接时,接收服务器(IMAP)端口号为993,发送服务器(SMTP)端口号为...

开启HTTPS加密访问

网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 数字证书管理服务(原SSL证书) 云安全中心 数据库备份 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用