应用场景
数据脱敏 支持通过灵活多样的内置或自定义脱敏算法,支持生产类敏感数据脱敏到开发测试等非生产环境使用的静态脱敏场景,同时也支持原始数据不做调整,返回数据动态脱敏的场景,并确保脱敏后的数据保真可用。数据审计 智能解析数据库及大...
RDS术语
SSL Secure Sockets Layer,SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为...
资产安全概述
典型应用场景:数据集成时对敏感数据加密、数仓分层建设时对应用层数据脱敏等。动态脱敏白名单 应用于特定的场景下,需要 暂时对一些用户开放真实数据的查询权限,完成特定的业务目标。典型应用场景:数据研发进行问题排查、特定时期(如双...
资产安全概述
典型应用场景:数据集成时对敏感数据加密、数仓分层建设时对应用层数据脱敏等。动态脱敏白名单 应用于特定的场景下,需要 暂时对一些用户开放真实数据的查询权限,完成特定的业务目标。典型应用场景:数据研发进行问题排查、特定时期(如双...
RDS术语
SSL Secure Sockets Layer,SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为...
RDS术语
SSL Secure Sockets Layer,SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为...
通过阿里云物联网平台使用AI算法保护
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
创建存储空间
当某个可用区不可用时,仍然能够保障数据的正常访问。重要 华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、中国香港、新加坡以及印度尼西亚(雅加达)地域支持开启同城冗余存储。此外,同城冗余存储的费用较高,且开启后不...
通过客户自建物联网平台使用AI算法保护
enc_model bool true:打开分层加密 false:关闭分层加密(不改造算法模型)max_size float 最大加密的数据量(单位:MB):如果文件小于max_size,则全文件数据加密 如果文件大于max_size,工具会切片加密文件数据,保证总的加密数据量不...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
AdvanceGenerateDataKey
Iv bytes 二进制数据 加密数据密钥时使用的初始向量。RequestId string c0065a6d-7784-4ef2-a692-288fdcbc7b9d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误消息 描述 404...
新建及管理动态脱敏规则
动态脱敏是在不更改基础数据的情况下,仅改变最终展示的查询结果数据;脱敏规则用于管理脱敏的数据范围及具体的脱敏方式。本文为您介绍如何新建及管理动态脱敏规则。背景信息 动态脱敏规则常用于查询某些敏感的生产数据场景。对满足条件的...
新建及管理动态脱敏规则
动态脱敏是在不更改基础数据的情况下,仅改变最终展示的查询结果数据;脱敏规则用于管理脱敏的数据范围及具体的脱敏方式。本文为您介绍如何新建及管理动态脱敏规则。背景信息 动态脱敏规则常用于查询某些敏感的生产数据场景。对满足条件的...
AdvanceDecrypt
仅当加密算法(Algorithm)为AES_CBC或AES_ECB时,本参数返回有效值,其他情况返回空值。RequestId string c0037a6d-7784-4ef2-a692-288fdcbc7b9d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 ...
企业版和标准版功能对比
支持 支持 透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可...
申请证书时需要提交的信息
如果您不清楚CSR使用的加密算法或域名,您可以通过 查看CSR 工具查看,具体操作,请参见 查看CSR详情。CSR文件内容 只有在 CSR生成方式 为 手动填写 或 选择已有的CSR 时,需要配置该参数。在此处填写您的CSR文件内容。OV证书申请信息 提交...
规则模板列表
无 否 ECS实例运行了指定名称的进程 无 否 ECS实例安装了指定名称的软件 无 否 待挂载的ECS数据磁盘开启加密 无 否 使用中的ECS数据磁盘开启加密 无 否 ECS实例的镜像来源满足指定要求 无 否 ECS实例系统盘开启加密 无 否 ECS包年包月实例...
IPsec-VPN配置概览
本文介绍如何配置IPsec-VPN,在本地数据中心IDC(Internet Data Center)与专有网络VPC(Virtual Private Cloud)之间建立安全可靠的私网连接。选择IPsec连接绑定的资源 在配置IPsec-VPN过程中,您需要创建IPsec连接,IPsec连接支持绑定VPN...
项目管理(新版)
算法:密钥支持的加密算法,包含AES256、AESCTR和RC4。单击 确定,完成新建项目。项目创建成功后即可在 项目管理 页面的项目列表查看新创建的MaxCompute项目。后续步骤:管理设置项目属性,请参见 配置项目。管理项目内数据的权限,将数据...
新功能发布记录
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。2024-04-11 全部 阻止公共访问 2024年01月 功能名称 功能概述 发布时间 支持地域 相关文档 绑定自定义域名至...
免费试用私有证书
PCA(Private Certificate Authority,即私有CA)服务帮助您通过简单的可视化操作,构建企业内部的私有CA平台,实现企业内部应用身份认证和数据加解密。本文介绍如何免费开通试用私有CA服务。试用对象 需构建企业内部使用的私有CA平台。仅...
数据加密
数据加密功能开启后不支持关闭,请谨慎操作。目前支持使用数据加密功能的地域有华东1(杭州)、华东1 金融云、华东2(上海)、华南1(深圳)、华北2(北京)、华北3(张家口)、中国香港、新加坡、印度(孟买)、美国(硅谷)、美国...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
极速型NAS
新加坡可用区A 新加坡可用区B 新加坡可用区C 印度尼西亚(雅加达)雅加达可用区B 雅加达可用区C 日本(东京)东京可用区C 美国(弗吉尼亚)美东可用区A 美东可用区B 德国(法兰克福)法兰克福可用区C 1200 MB/s 地域 可用区 华东1(杭州)...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
块存储概述
数据加密 对于数据敏感型应用,建议您加密存储设备。ECS云盘加密采用行业标准的AES-256算法,利用密钥加密云盘以及云盘快照。从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。更多信息,请参见 云盘加密概述。计费说明 ...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
数据加密
除了采用AES-256加密算法外,KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,通过信封加密机制,进一步防止未经授权的数据访问。CMK可通过使用OSS默认托管的KMS密钥的方式或者通过BYOK的方式生成,其中...
加密与签名数据的格式
加密上下文 加密上下文数据,作为对称加密算法的额外认证数据。头部认证初始向量 计算头部认证信息的初始向量值,为随机数。头部认证信息 通过GMAC计算头部认证信息,校验失败时返回加密消息格式异常。消息体 初始向量 初始化向量IV...
AIoT客流分析算法优势
不违规收集个人信息 未经同意、告知,不会采集与个体相关的人脸图像,不会保存任何人脸图片 仅使用衣着等非生物特征进行匿名化统计分析 文件加密、图像脱敏等技术保障数据安全 无线保镖、设备指纹充分保障端安全 采用HTTPS加密等保障网络...
GenerateDataKey
Iv bytes 二进制数据 加密数据密钥时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。Plaintext bytes 二进制明文 数据密钥明文。CiphertextBlob bytes 二进制密文 数据密钥密文。Algorithm string AES_...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
深信服防火墙配置
表 1.IPsec协议信息 配置 示例值 IKE 认证算法 md5 加密算法 3des DH分组 group2 IKE版本 IKE v1 生命周期 28800 协商模式 aggressive PSK 123456 IPsec 认证算法 md5 加密算法 des DH分组 group2 IKE版本 IKE v1 生命周期 28800 表 2....
数据脱敏
敏感数据在使用的过程中,应根据实际使用场景进行一定程度的脱敏,数据脱敏也是满足数据相关安全法规的一项安全控制措施,在执行数据脱敏的过程中,应注意数据脱敏的程度。从脱敏程度看分为了可逆和不可逆,企业需要结合实际脱敏场景来进行...
购买及启用私有CA
证书算法 选择通过私有CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)、ECC。购买时长 选择服务使用时长。购买时长年,根CA有效期最大可设置为20年;购买时长>=1年,根CA有效期最大可设置为100年。说明 您可以在PCA服务使用时...
Decrypt
仅当加密算法为AES_CBC或AES_ECB时,需要提供本参数。重要 必须与加密时使用的填充模式相同。取值:PKCS7_PADDING(默认值):即PKCS#7填充。数据明文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文内容长度为L...
配置TLS版本与加密套件
支持如下加密套件,请根据需求选择:全部加密算法套件(默认):安全性较低,兼容性较高,支持的加密算法请见 CDN默认支持的TLS加密算法。强加密算法套件:安全性较高,兼容性较低,支持的加密算法:TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
控制台发布记录
2024-3-7 开启冷数据归档 数据与缓存一站式 PolarDB MySQL版 支持数据与缓存一站式功能,在保证数据强一致性的同时,面向在线业务场景构建一套完整的数据库+缓存的解决方案。2024-3-12 灰度发布中 PolarDB MySQL推出数据与缓存一站式功能 ...
- 产品推荐
- 这些文档可能帮助您