设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
产品优势
同时支持分享隐私模型,即将加密密钥通过另一把私密密钥加密,加密后的密文和加密后的密钥上链保存。私密密钥通过特定的密钥导出函数进行管理,根据不同安全级别和分享范围分享不同的私密密钥。简单易用 减小区块链使用门槛,用户无需精通...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
Redis实例开启TDE加密
Redis实例开启TDE加密,视为”合规。应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。...
TLS安全策略
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
验证IoT设备身份认证通道加密的操作指南
ID²-iTLS提供双向认证和数据安全传输特性外,相比标准TLS,具有资源占用低(无需解析和处理x509证书复杂的逻辑),握手报文少,握手数据量小等优点,是一个针对物联网(IoT)场景设计的轻量级安全连接协议,提供类似标准TLS的安全能力,...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
账户同步-事件回调
推送配置 请来到【IDaaS 推...配置完成后,在同步功能启用状态下,您可以:测试连接,验证连接正确、网络通顺、请求能正确处理。一键推送,尝试发起全量同步。为正确接收 IDaaS 发出的事件请求,您需要先对照 账户同步接入概述 完成对接开发。
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
消息加密传输
接口说明如下:putMessage 在向服务器发消息前,对消息体按指定的Key和加密算法加密。popMessage 在接收到服务端消息后,先按指定的方式解密,然后再返回解密后的消息体。SecurityKeyGenerator.java 用于生成加解密需要的 secretKey。...
加密和压缩函数
本文主要介绍 PolarDB-X 1.0 支持和不支持的加密和压缩函数。支持的加密和压缩函数 PolarDB-X 1.0 支持如下加密和压缩函数。函数名 描述 AES_ENCRYPT()Encrypt using AES AES_DECRYPT()Decrypt using AES MD5()Calculate MD5 checksum ...
基本概念
概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。本文介绍如何在 SAE 控制台创建并使用加密配置。前提条件 已开通ACM服务...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
GetParametersForImport
您需要指定用于加密密钥材料的公钥类型和加密算法,对应关系如下表所示。公钥类型 加密算法 说明 RSA_2048 RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 支持所有地域、任意保护级别的密钥。专属KMS不支持RSAES_OAEP_SHA_1。EC_...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
网关管理功能介绍
网关管理页面提供功能开关设置、结果码定制、操作记录查询和链路分析功能。功能开关 功能开关是全局的,可以根据需要暂时地开启或者关闭所有的 API 相关功能。签名校验 对客户端到移动网关的请求进行验签,以验证调用者身份保证安全,默认 ...
DescribeTenantEncryption-查询租户加密信息
该接口用于查询租户加密信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
自定义转码
自定义转码模板可以帮助您定制视频流的编码参数,以满足特定的观众需求和网络条件。通过自定义转码模板,您可以设置视频的分辨率、码率、帧率以及音频编码参数等,以便在不同网络环境下提供最佳的观看体验。本文为您介绍视频直播自定义转码...
ES实例节点配置说明
索引数据和搜索查询等操作会占用大量的CPU、内存和IO资源,为了确保集群的稳定性,建议您购买专有主节点,分离主节点和数据节点。重要 升配集群时,如果之前的专有主节点是系统赠送的,在升配后将变为计费模式。参数 说明 专有主节点 专有...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
数据安全
文件存储NAS提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。数据加密 数据传输加密 文件存储NAS支持TLS传输链路加密,开启TLS功能后,NAS客户端和服务端之间的通信会进行TLS数据传输加密。开启TLS功能的介绍,请参见 ...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
自定义TLS安全策略
DDoS高防支持TLS安全策略自定义功能,您可以根据实际业务需要,为已接入DDoS高防防护的网站业务设置合适的TLS协议版本、加密算法套件以及国密相关配置。本文介绍如何自定义TLS安全策略。默认支持的TLS协议版本 DDoS高防(中国内地)支持...
专属KMS基础版和标准版的差异
专属KMS分为基础版和标准版,您可以结合二者的差异,根据所需进行选择。差异项 基础版 标准版 场景 具备用户侧数据加密能力,将密钥单独存储在用户独享的数据库中,同时支持云产品原生的数据加密。适用于以下场景:敏感数据加密存储。签名...
使用KMS一键保护ECS工作负载
当ECS工作负载用于处理生产数据时,通常会接触到您的业务机密、隐私信息或者关键凭证,因此需要对工作负载进行保护以防范信息泄露。KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及...
为什么选择阿里云电子政务云
更全面的通信加密体系 更完善的软硬件加密设备 更严格的审计能力 更高的产品SLA 更全面的产品体系和解决方案 更严格的机房管理 与公共云物理隔离的独立物理机房 支持多运营商独立物理专线接入设备 提供国密加密机的加密服务 支持同城容灾 ...
GxP欧盟附录11标准合规包
他要求涵盖了计算机化系统的开发、验证、操作、维护和监测等方面,以确保这些系统符合相关法规和标准,用于生产、控制和保证产品质量和可靠性。Annex 11是GMP(Good Manufacturing Practice)的一部分,作为药品生产过程中的重要指导标准之...
通过钉钉导入组织
除了手动创建便捷用户或AD用户之外,您也可以直接将钉钉组织的结构信息和人员导入到 无影云电脑(专业版)。本文介绍如何导入钉钉组织。前提条件 已在钉钉创建企业或组织。已获取钉钉企业管理员权限。步骤一:在钉钉开放平台创建应用 以...
- 产品推荐
- 这些文档可能帮助您