数据安全
您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证算法、DH分组等信息,请参见 创建IPsec连接。SSL-VPN连接 在使用SSL-VPN连接的过程中,客户端和阿里云之间的流量均经过加密后才会进行...
数据加密
支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带密钥(BYOK)加密 您可以在KMS控制台上创建主密钥CMK,并授权日志服务相应的权限。日志服务调用KMS接口时,使用该CMK创建用于数据加密的密钥。当您的主密钥CMK被删除或禁用...
数据加密
支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带密钥(BYOK)加密 您可以在KMS控制台上创建主密钥CMK,并授权日志服务相应的权限。日志服务调用KMS接口时,使用该CMK创建用于数据加密的密钥。当您的主密钥CMK被删除或禁用...
产品架构
数据迁移工作原理 数据迁移过程包括三个阶段,即结构迁移、全量数据迁移和增量数据迁移。如果需要在迁移期间保持源数据库的正常运行,当您在配置迁移任务时,必须将结构迁移、全量数据迁移和增量数据迁移都选为所需的迁移类型。结构迁移:...
使用多个地域的CMK加密和解密数据
使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得...
CertificatePublicKeyEncrypt
加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 RSAES_OAEP_SHA_256 加密算法对...
CertificatePrivateKeyDecrypt
Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 RSAES_OAEP_SHA_256 加密算法对数据 ZOyIygCyaOW6Gj*MlNKiuyjfzw...
支持服务端集成加密的云服务
PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase 提供透明数据加密TDE功能,加密方式和RDS类似。TDE 透明加密 云数据库 Redis 提供透明数据加密TDE...
支持集成KMS加密的云产品
设置透明数据加密TDE 云原生数据库 PolarDB PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase TDE 透明加密 云数据库 Redis 版(ApsaraDB for Redis)...
创建和管理IPsec连接(双隧道模式)
3des 是三重数据加密算法,加密时间较长且算法复杂度较高,运算量较大,相比aes会降低转发性能。认证算法 选择第一阶段协商使用的认证算法。如果IPsec连接绑定的为普通型VPN网关,则认证算法支持 sha1(默认值)、md5、sha256、sha384 和 ...
HLS标准加密
工作原理 视频点播采用信封数据加密的方式加密视频。业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务...
AdvanceEncrypt
AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。...
地图数据格式
它是一种对经纬度数据的加密算法,即加入随机的偏差。中国大陆出版的各种地图系统(包括电子形式),必须至少采用GCJ-02对地理位置进行首次加密。JavaScript版本:坐标系转换工具。JavaScript版本:坐标系转换工具,整个GeoJSON转换。...
地图数据格式
它是一种对经纬度数据的加密算法,即加入随机的偏差。中国内地出版的各种地图系统(包括电子形式),必须至少采用GCJ-02对地理位置进行首次加密。JavaScript版本:坐标系转换工具。JavaScript版本:坐标系转换工具,整个GeoJSON转换。...
数据脱敏
敏感数据在使用的过程中,应根据实际使用场景进行一定程度的脱敏,数据脱敏也是满足数据相关安全法规的一项安全控制措施,在执行数据脱敏的过程中,应注意数据脱敏的程度。从脱敏程度看分为了可逆和不可逆,企业需要结合实际脱敏场景来进行...
服务器端加密
本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密...
创建和管理IPsec连接(单隧道模式)
3des 是三重数据加密算法,加密时间较长且算法复杂度较高,运算量较大,相比aes会降低转发性能。认证算法 选择第一阶段协商使用的认证算法。如果IPsec连接绑定转发路由器实例,则认证算法支持 sha1(默认值)、md5、sha256、sha384 和 sha...
客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
VPN连接使用的加密算法不为None
应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN连接使用的加密算法不为None,视为“合规”。VPN...
数据加密
除了采用AES-256加密算法外,KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,通过信封加密机制,进一步防止未经授权的数据访问。CMK可通过使用OSS默认托管的KMS密钥的方式或者通过BYOK的方式生成,其中...
服务器端加密
加密算法 可选择AES256或SM4加密算法。加密密钥 仅当 加密方式 选择 KMS 时,需要配置该选项。选择加密密钥。密钥格式为(CMK ID)。其中为用户主密钥的别名,CMK ID为用户主密钥ID。取值范围如下:alias/acs/oss(CMK ID):使用默认托管的CMK...
数据迁移与同步FAQ
DTS的数据迁移与数据同步工作原理是什么?DTS的数据迁移与数据同步有什么区别?使用DTS遇到预检查报错,如何解决?什么是数据迁移、数据同步?数据迁移:将Redis数据库中的数据(即键值对)迁移至另一个Redis数据库中。通常迁移完成后即可...
HLS标准加密
工作原理 相关概念 媒体处理采用信封数据加密的方式加密视频。业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端...
客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
配置M3U8标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
数据加密
API 网关提供客户端与网关之间数据加密的能力,支持 RSA、ECC、国密三种加密算法,保证数据传输过程中的安全性。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。使用流程 根据加密算法,生成密钥。网关管控平台创建应用并开启加密...
概述
本文主要介绍网关的几个...数据加密 统一网关提供了对客户端与网关之间传输的数据进行加密的能力,支持 RSA、ECC、国密 三种加密算法,保证数据传输过程中的安全性。详情参见 数据加密。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
加密SDK概述
支持多种加密算法、工作模式、填充方式,满足不同的业务、迁移等需求。数据加解密跨地域可用。加密SDK可配置不同地域的用户主密钥,一行代码加密数据后,可在不同地域解密使用,从而保证数据跨地域可用和灾备能力。快速入门 以下为您提供...
HLS(M3U8)标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
什么是SSL证书
说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:陀螺仪工作原理 MPU-6050的驱动和使用 基础算法实现小球随手摆动 通过本案例的学习,能完整的学习到陀螺仪的工作原理,AliOS Things中陀螺仪数据读取,基础算法调教等等操作。同时,您还可以基于陀螺仪的数据...
- 产品推荐
- 这些文档可能帮助您